Antaŭ oktobro 2017 Vi Devas Havi Travideblan SSL-Atestilon

Travidebla SSL

Konservi antaŭ sekureco estas ĉiam defio interrete. Nimbus-Gastigado ĵus kreis utilan grafikon, ilustrantan la gravecon de la nova travidebla SSL-atestilo iniciato por retkomercaj markoj, kaj ankaŭ disponigi ampleksan kontrolliston por helpi senpene movi vian retejon al HTTPS. La infografio, Travidebla SSL kaj Kiel Movi Vian Retejon al HTTPS en 2017 prezentas ekzemplojn de kial ĉi tiu nova SSL-iniciato estas necesa.

Iuj SSL-Hororaj Rakontoj Inkludas

  • Francaj Spionoj - Google trovis, ke franca registara agentejo uzas friponajn Google SSL-atestilojn por spioni kelkajn uzantojn.
  • Github kontraŭ Ĉinio - Al unu uzanto, kiu kontrolis subdomajnon de la disvolva gastiga retejo Github, malĝuste ricevis duoblan SSL-atestilon por la tuta domajno de ĉina atestila aŭtoritato.
  • Iranaj Viktimoj - Falsitaj ciferecaj atestiloj eldonitaj de DigiNotar estis uzataj por haki la kontojn de Gmail de ĉirkaŭ 300,000 iranaj uzantoj en 2011.

Pro ĉi tiuj kialoj kaj aliaj, se via retejo ne havas Travideblan SSL-atestilon antaŭ oktobro 2017, Chrome markos vian retejon kiel Ne Sekura, senkuraĝigante uzantojn viziti ĝin, kaj via retejo sekureco povus riski. Nun estas la ideala tempo por enŝipiĝi.

Faru Guglan Travideblan Teston per Via SSL-Atestilo

Google Atestilo pri Travidebleco

En la lastaj jaroj, pro strukturaj mankoj en la atestila sistemo HTTPS, atestiloj kaj emisiaj CA-oj montriĝis vundeblaj al kompromiso kaj manipulado. Projekto de Atestilo pri Travidebleco de Google celas protekti la atestan eldonprocezon provizante malferman kadron por kontroli kaj kontroli HTTPS-atestilojn. Google instigas ĉiujn CA-ojn verki la atestilojn, kiujn ili eldonas, al registaroj publike kontroleblaj, nur aldoneblaj, neŝanĝeblaj. Estonte Chrome kaj aliaj retumiloj eble decidos ne akcepti atestilojn, kiuj ne estis skribitaj al tiaj protokoloj.

Travidebla SSL-Infografio

Kion vi pensas?

Ĉi tiu retejo uzas Akismeton por redukti spamon. Lernu, kiel via komento datiĝas.