Sa Oktubre 2017, Kinahanglan Nimo Adunay Transparent SSL Certificate

Transparent nga SSL

Ang pagpadayon sa unahan sa seguridad kanunay nga usa ka hagit sa online. Ang Nimbus Hosting bag-ohay lang nakamugna usa ka mapuslanon nga graphic, nga naglarawan sa kahinungdanon sa bag-o transparent SSL certificate inisyatiba alang sa mga tatak sa eCommerce, ingon man paghatag usa ka komprehensibo nga checklist aron makatabang sa walay kahago nga pagbalhin sa imong website sa HTTPS. Ang infographic, Transparent SSL & Giunsa Pagbalhin ang Imong Website sa HTTPS sa 2017 adunay mga pananglitan kung ngano kinahanglan kining bag-ong inisyatibo sa SSL.

Pipila nga Mga Istorya sa Horror nga SSL Nag-upod

  • Mga Espiya nga Pranses - Nakit-an sa Google nga usa ka ahensya sa Gobyerno sa Pransya ang naggamit dili maayo nga mga sertipiko sa Google SSL aron pagpaniid sa daghang mga ninggamit.
  • Github vs China - Usa ka gumagamit nga nagkontrol sa usa ka subdomain sa development hosting site nga Github sayup nga gihatagan usa ka duplicate nga sertipiko sa SSL alang sa tibuuk nga domain sa usa ka awtoridad sa sertipiko sa China.
  • Mga Biktima sa Iran - Ang gipeke nga digital nga mga sertipiko nga giisyu sa DigiNotar gigamit aron sa pag-hack sa mga account sa Gmail nga duolan sa 300,000 ka mga Iranian nga naggamit kaniadtong 2011.

Tungod sa kini nga mga katarungan ug uban pa, kung ang imong website wala’y usa ka Transparent SSL nga sertipiko sa Oktubre 2017, markahan sa Chrome ang imong website ingon Dili Luwas, gipugngan ang mga ninggamit sa pagduaw niini, ug ang peligro sa imong website mahimo’g nameligro. Karon ang sulundon nga oras aron makasakay.

Pagpadagan usa ka Pagsulay sa Transparency sa Google sa Imong SSL Certificate

Proyekto sa Transparency sa Google Certificate

Sa bag-ohay nga katuigan, tungod sa mga sayup nga istruktura sa sistema sa sertipiko sa HTTPS, ang mga sertipiko ug pag-isyu sa mga CA napamatud-an nga delikado sa pagkompromiso ug pagmaniobra. Ang proyekto sa Certificate Transparency sa Google gitumong aron mapanalipdan ang proseso sa pag-isyu sa sertipiko pinaagi sa paghatag usa ka bukas nga gambalay alang sa pag-monitor ug pag-audit sa mga sertipiko sa HTTPS. Giawhag sa Google ang tanan nga CAs nga isulat ang mga sertipiko nga gi-isyu nila sa publiko nga mapamatud-an sa publiko, igdugang lang, mga tamper-proof log. Sa umaabot, ang Chrome ug uban pang mga browser mahimo nga magbuut nga dili modawat mga sertipiko nga wala gisulat sa ingon nga mga troso.

Transparent nga SSL Infographic

Unsay imong hunahuna?

Kini nga site naggamit sa Akismet sa pagpakunhod sa spam. Hibal-i kon giunsa ang pagproseso sa datos sa imong komento.