Pagsapit ng Oktubre 2017, Kailangan Mong Magkaroon ng Transparent SSL Certificate

Transparent na SSL

Ang pagpapanatili ng unahan ng seguridad ay palaging isang hamon sa online. Kamakailan-lamang na ang Nimbus Hosting ay lumikha ng isang kapaki-pakinabang na graphic, na naglalarawan ng kahalagahan ng bago transparent na SSL certificate inisyatiba para sa mga tatak ng eCommerce, pati na rin ang pagbibigay ng isang komprehensibong checklist upang matulungan sa walang kahirap-hirap na paglipat ng iyong website sa HTTPS. Ang infographic, Transparent SSL & Paano Ilipat ang Iyong Website sa HTTPS sa 2017 nagtatampok ng mga halimbawa kung bakit kinakailangan ang bagong inisyatibong SSL.

May Kasamang Ilang Kwento sa Kakatakot sa SSL

  • Mga Espiya ng Pransya - Natagpuan ng Google na ang isang ahensya ng Pamahalaang Pransya ay gumagamit ng mga nakalusot na sertipiko ng Google SSL upang maniktik sa isang bilang ng mga gumagamit.
  • Github laban sa China - Isang gumagamit na kumokontrol sa isang subdomain ng development hosting site na Github ay maling iginawad sa isang duplicate na sertipiko ng SSL para sa buong domain ng isang awtoridad sa sertipiko ng Tsino.
  • Mga Biktima ng Iran - Ang mga huwad na digital na sertipiko na inisyu ng DigiNotar ay ginamit upang i-hack ang mga account sa Gmail ng halos 300,000 mga gumagamit ng Iran noong 2011.

Para sa mga kadahilanang ito at iba pa, kung ang iyong website ay walang sertipiko ng Transparent SSL sa Oktubre 2017, markahan ng Chrome ang iyong website bilang Hindi Secure, pinanghihinaan ng loob ang mga gumagamit mula sa pagbisita dito, at ang iyong seguridad sa website ay maaaring nasa peligro. Ngayon ang perpektong oras upang makasakay.

Patakbuhin ang isang Pagsubok sa Transparency ng Google sa Iyong SSL Certificate

Proyekto sa Transparency ng Google Certificate

Sa mga nagdaang taon, dahil sa mga pagkakamali sa istruktura sa sistema ng sertipiko ng HTTPS, ang mga sertipiko at pag-isyu ng mga CA ay napatunayan na mahina sa kompromiso at pagmamanipula. Proyekto sa Transparency ng Certificate ng Google naglalayong pangalagaan ang proseso ng pagbibigay ng sertipiko sa pamamagitan ng pagbibigay ng isang bukas na balangkas para sa pagsubaybay at pag-audit ng mga sertipiko ng HTTPS. Hinihikayat ng Google ang lahat ng mga CA na isulat ang mga sertipiko na inilalabas nila sa publiko na ma-e-verify ng publiko, mga append na lamang, mga tamper-proof log. Sa hinaharap, maaaring magpasya ang Chrome at iba pang mga browser na huwag tanggapin ang mga sertipiko na hindi pa nakasulat sa mga naturang log.

Transparent na SSL Infographic

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.