4006-967-446
沃通数字证书商店2016年底,你需要知道的SSL相关大事件
发布日期:2016-12-052016年已经余额不足,即将迈向新年的最后一个月,SSL相关的这几个大事件你知道吗?业界巨头为推进HTTPS更安全、更广泛应用而制定相关计划进展如何呢?
停止支持SHA-1证书
逐步停止对 SHA-1 支持的决策最早是由Google 在2014 年末提出的,很快Mozilla 和Microsoft也跟进,2017年将在各大浏览器中正式执行。
Chrome
2017年1月发布的Chrome 56版本开始,不再信任任何来自公共认证机构的 SHA-1 认证,对现有的 SHA-1 认证会给出警告。但是对于那些在企业内部使用的私有 PKI,Chrome 将会继续提供 SHA-1 支持。
Firefox
Firefox计划于2017年1月发布的Firefox 51中停止信任 SHA-1 认证。
Edge和IE11
Mircosoft Edge 和 InternetExplorer 11 浏览器将于 2017 年 2 月 14 日停止加载使用 SHA-1 认证的网站,同时让用户决定是否忽视无效认证的警告并依然继续访问该网站。同样,手动安装的或自签名的 SHA-1 认证将不会受到影响。
即使现在移除 SHA-1 支持早已进入倒计时阶段,但在一千一百万个可访问的网站中,仍有 35% 的网站依然在使用 SHA-1 认证。网站所有者应尽快检查自己的网站证书是否仍在使用SHA-1证书,并申请SHA-2证书部署替换。沃通新证书产品已经上线,新品推广期间申请沃通超真SSL Pre通配型证书可享8折优惠,名额有限先到先得。
HTTP页面标记“不安全”
HTTP是明文协议,任何通过该协议传输的数据都以明文的方式在网络中“裸奔”,任何信息数据都处在的窃听、篡改、冒充这三大风险之中。全球互联网正在进行从HTTP到HTTPS的大迁移,主流互联网应用已经逐步完成HTTPS加密的建设。为推动HTTPS的普及,各大浏览器将针对没有正确加密的HTTP页面给出警告,让用户了解使用HTTP协议可能存在的安全风险。
Chrome
2017年1月发布的Chrome 56版本开始,将把含密码或信用卡信息传输的HTTP页面标记 “不安全”
Firefox
Firefox已经在开发版 46 实现,当在非HTTPS安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。
未来浏览器对HTTP页面的警告会进一步延伸,如果您的网站涉及用户密码输入等敏感操作,建议尽快申请SSL证书,为网页配置HTTPS加密。
苹果iOS App强制使用HTTPS
2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。是否支持HTTPS直接影响APP能否在苹果商店顺利上架,留给iOS开发者的时间已经所剩无几。
美国政府网站强制全站HTTPS
2015年6月,美国政府出台了HTTPS-Only标准,强制要求联邦政府公共服务网站在2016年底启用全站HTTPS加密连接。官方统计数据显示,目前已经有61%的政府网站使用HTTPS加密。
相关资讯:
因部分使用SHA-1新证书的HTTPS站点无法访问,Mozilla将暂时恢复支持脆弱的SHA-1算法,直到找到解决方案避免一些副作用。
Microsoft确认,2017年2月14日是其Microsoft Edge和Internet Explorer 11浏览器停止支持SHA-1的截止日期。在该日期之后,浏览器不会加载仍在运行SHA-1...
微软谷歌Mozilla 三大浏览器 2016放弃对SHA-1证书支持
微软上月表示,他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书,在此之前Mozilla也有过相同的计划。近日,谷歌也表示将于明年中期正式放弃Chrome...
9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为...
苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...
英国政府出台安全规定,从2016年10月1日起,英国所有政府网站强制使用HTTPS加密连接。美国政府也曾发布HTTPS-Only标准,要求所有政府网站在2016年底强制使用...
美国白宫推行HTTPS-Only标准,要求政府网站强制HTTPS加密。HTTPS-Only标准保证政府网站上各种信息的安全、保护用户的隐私、保证政府网站不会假冒,为公众提供统一的安全...
