Manterse á fronte da seguridade sempre é un desafío en liña. Nimbus Hosting creou recentemente un gráfico útil, que ilustra a importancia do novo certificado SSL transparente iniciativa para as marcas de comercio electrónico, así como proporcionar unha lista de comprobación completa para axudarche a mover sen esforzo o teu sitio web a HTTPS. A infografía, SSL transparente e como mover o teu sitio web a HTTPS en 2017 inclúe exemplos de por que é necesaria esta nova iniciativa SSL.
Algunhas historias de terror SSL inclúen
- Espías franceses - Google descubriu que unha axencia do goberno francés estaba a usar certificados SSL de Google para espiar a varios usuarios.
- Github vs China - Un usuario que controlaba un subdominio do sitio de hospedaxe de desenvolvemento Github recibiu por defecto un certificado SSL duplicado para todo o dominio por unha autoridade de certificación chinesa.
- Vítimas iranianas - Os certificados dixitais falsificados emitidos por DigiNotar utilizáronse para cortar as contas de Gmail de preto de 300,000 usuarios iranianos en 2011.
Por estes motivos e outros, se o teu sitio web non ten un certificado SSL transparente en outubro de 2017, Chrome marcará o teu sitio web como Non seguro, desanimando aos usuarios de visitalo e a seguridade do seu sitio web podería estar en risco. Agora é o momento ideal para subir a bordo.
Realice unha proba de transparencia de Google no seu certificado SSL
Proxecto de transparencia de certificados de Google
Nos últimos anos, debido a fallos estruturais no sistema de certificados HTTPS, os certificados e as CA emisoras demostraron ser vulnerables ao compromiso e á manipulación. Proxecto de transparencia de certificados de Google ten como obxectivo salvagardar o proceso de emisión de certificados proporcionando un marco aberto para supervisar e auditar certificados HTTPS. Google anima a todas as autoridades de certificación a escribir os certificados que emiten nos rexistros verificables publicamente, só para anexos e falsificables. No futuro, Chrome e outros navegadores poden decidir non aceptar certificados que non se escribiron nestes rexistros.