Μέχρι τον Οκτώβριο του 2017, θα πρέπει να έχετε ένα διαφανές πιστοποιητικό SSL

Διαφανές SSL

Το να είσαι μπροστά από την ασφάλεια είναι πάντα μια πρόκληση στο διαδίκτυο. Η Nimbus Hosting δημιούργησε πρόσφατα ένα χρήσιμο γραφικό, που δείχνει τη σημασία του νέου διαφανές πιστοποιητικό SSL πρωτοβουλία για εμπορικές επωνυμίες ηλεκτρονικού εμπορίου, καθώς και παροχή ολοκληρωμένης λίστας ελέγχου για την εύκολη μεταφορά του ιστότοπού σας σε HTTPS. Το γράφημα, Διαφανές SSL & Πώς να μετακινήσετε τον ιστότοπό σας σε HTTPS το 2017 περιλαμβάνει παραδείγματα για τους οποίους είναι απαραίτητη αυτή η νέα πρωτοβουλία SSL.

Συμπεριλαμβάνονται ορισμένες ιστορίες τρόμου SSL

  • Γαλλικοί κατάσκοποι - Η Google διαπίστωσε ότι ένας γαλλικός κυβερνητικός οργανισμός χρησιμοποιούσε απατεώνες πιστοποιητικά SSL Google για να κατασκοπεύει ορισμένους χρήστες.
  • Github εναντίον Κίνας - Σε έναν χρήστη που ελέγχει έναν υποτομέα του ιστότοπου φιλοξενίας ανάπτυξης, το Github έλαβε εσφαλμένα διπλό πιστοποιητικό SSL για ολόκληρο τον τομέα από μια κινεζική αρχή έκδοσης πιστοποιητικών.
  • Ιράν θύματα - Τα πλαστά ψηφιακά πιστοποιητικά που εκδόθηκαν από την DigiNotar χρησιμοποιήθηκαν για την παραβίαση των λογαριασμών Gmail περίπου 300,000 ιρανών χρηστών το 2011.

Για αυτούς τους λόγους και άλλους, εάν ο ιστότοπός σας δεν διαθέτει πιστοποιητικό διαφανούς SSL έως τον Οκτώβριο του 2017, το Chrome θα επισημάνει τον ιστότοπό σας ως Δεν είναι ασφαλές, αποθαρρύνοντας τους χρήστες από την επίσκεψή τους και η ασφάλεια του ιστότοπού σας ενδέχεται να κινδυνεύει. Τώρα είναι η ιδανική στιγμή για να επιβιβαστείτε.

Εκτελέστε μια δοκιμή διαφάνειας Google στο πιστοποιητικό SSL σας

Έργο διαφάνειας πιστοποιητικών Google

Τα τελευταία χρόνια, λόγω διαρθρωτικών αδυναμιών στο σύστημα πιστοποιητικών HTTPS, τα πιστοποιητικά και οι εκδοτικές αρχές έκδοσης πιστοποιητικών έχουν αποδειχθεί ευάλωτες σε συμβιβασμούς και χειρισμούς. Έργο πιστοποιητικού διαφάνειας της Google στοχεύει στη διαφύλαξη της διαδικασίας έκδοσης πιστοποιητικών παρέχοντας ένα ανοιχτό πλαίσιο για την παρακολούθηση και τον έλεγχο των πιστοποιητικών HTTPS. Η Google ενθαρρύνει όλες τις ΑΠ να γράφουν τα πιστοποιητικά που εκδίδουν σε αρχεία καταγραφής επαληθεύσιμα, μόνο για προσθήκη, χωρίς παραβίαση. Στο μέλλον, το Chrome και άλλα προγράμματα περιήγησης ενδέχεται να αποφασίσουν να μην αποδεχτούν πιστοποιητικά που δεν έχουν γραφτεί σε τέτοια αρχεία καταγραφής.

Διαφανές Infographic SSL