2017年XNUMX月までに、透過的なSSL証明書が必要になります

透過SSL

セキュリティを先取りすることは、常にオンラインでの課題です。 Nimbus Hostingは最近、新しいグラフィックの重要性を示す便利なグラフィックを作成しました 透過的なSSL証明書 eコマースブランドのイニシアチブ、およびWebサイトをHTTPSに簡単に移行するのに役立つ包括的なチェックリストを提供します。 インフォグラフィック、 透過的なSSLと2017年にウェブサイトをHTTPSに移行する方法 この新しいSSLイニシアチブが必要な理由の例を紹介します。

一部のSSLホラーストーリーには次のものが含まれます

  • フランスのスパイ – Googleは、フランスの政府機関が不正なGoogleSSL証明書を使用して多数のユーザーをスパイしていることを発見しました。
  • Github対中国 –開発ホスティングサイトGithubのサブドメインを管理しているXNUMX人のユーザーが、中国の認証局からドメイン全体の重複SSL証明書を誤って付与されました。
  • イランの犠牲者 – DigiNotarによって発行された偽造デジタル証明書は、300,000年に約2011万人のイランユーザーのGmailアカウントをハッキングするために使用されました。

これらの理由やその他の理由により、2017年XNUMX月までにウェブサイトに透過SSL証明書がない場合、Chromeはウェブサイトを次のようにマークします 安全でない、ユーザーがアクセスするのを思いとどまらせると、Webサイトのセキュリティが危険にさらされる可能性があります。 今が乗船するのに理想的な時期です。

SSL証明書でGoogleの透明性テストを実行する

Google証明書の透明性プロジェクト

近年、HTTPS証明書システムの構造上の欠陥により、証明書と発行CAは侵害や操作に対して脆弱であることが証明されています。 Googleの証明書の透明性プロジェクト HTTPS証明書を監視および監査するためのオープンフレームワークを提供することにより、証明書発行プロセスを保護することを目的としています。 Googleは、すべてのCAが発行する証明書を、公的に検証可能な、追加のみの改ざん防止ログに書き込むことを推奨しています。 将来的には、Chromeやその他のブラウザは、そのようなログに書き込まれていない証明書を受け入れないことを決定する可能性があります。

透過的なSSLインフォグラフィック

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.