Tsjin oktober 2017 moatte jo in transparant SSL-sertifikaat hawwe

Transparante SSL

Feiligens hâlde is online altyd in útdaging. Nimbus Hosting hat koartlyn in nuttige grafyk makke, dy't it belang fan 'e nije illustreart trochsichtich SSL-sertifikaat inisjatyf foar eCommerce-merken, en ek in wiidweidige checklist leverje om te helpen mei it moeiteleas ferpleatsen fan jo webside nei HTTPS. De infografyk, Transparant SSL & Hoe jo webside nei HTTPS yn 2017 ferpleatse hat foarbylden fan wêrom dit nije SSL-inisjatyf needsaaklik is.

Guon SSL-horrorferhalen befetsje

  • Frânske spionnen - Google fûn dat in Frânsk regearagintskip gebrûk makke fan skelm Google SSL-sertifikaten om in oantal brûkers te bespionearjen.
  • Github vs Sina - Ien brûker dy't in subdomein kontroleare fan 'e ûntwikkelingshosting-site Github krige ferkeard in duplikaat SSL-sertifikaat foar it heule domein troch in Sineeske sertifikaatautoriteit.
  • Iraanske slachtoffers - Falske digitale sertifikaten útjûn troch DigiNotar waarden brûkt om de Gmail akkounts fan sawat 300,000 Iraanske brûkers yn 2011 te hacken.

Om dizze redenen en oaren, as jo webside yn oktober 2017 gjin transparant SSL-sertifikaat hat, sil Chrome jo webside markearje as Net befeilige, brûkers ûntmoedigje it te besykjen, en jo feiligens fan jo webside kin faai wêze. No is it ideale tiid om oan board te gean.

Rin in Google Transparency Test út op jo SSL-sertifikaat

Google Certificate Transparency Project

De lêste jierren binne sertifikaten en it útjaan fan CA's kwetsber foar kompromissen en manipulaasje, fanwegen strukturele gebreken yn it HTTPS-sertifikaatsysteem. Google's Certificate Transparency projekt is fan doel it proses fan sertifikaatútjefte te beskermjen troch in iepen ramt te bieden foar it kontrolearjen en kontrolearjen fan HTTPS-sertifikaten. Google moediget alle CA's oan om de sertifikaten te skriuwen dy't se útjaan oan iepenbier kontrolearbere, oanfollende, manipulearjende logboeken. Yn 'e takomst kinne Chrome en oare browsers beslute sertifikaten net te akseptearjen dy't net oan sokke logs binne skreaun.

Transparante SSL Infographic

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.