ENGLISH 4006-967-446
首页>安全资讯>2016年底,你需要知道的SSL相关大事件

2016年底,你需要知道的SSL相关大事件

2016年已经余额不足,即将迈向新年的最后一个月,SSL相关的这几个大事件你知道吗?业界巨头为推进HTTPS更安全、更广泛应用而制定相关计划进展如何呢?

 

停止支持SHA-1证书

逐步停止对 SHA-1 支持的决策最早是由Google 在2014 年末提出的,很快Mozilla 和Microsoft也跟进,2017年将在各大浏览器中正式执行。

Chrome

2017年1月发布的Chrome 56版本开始,不再信任任何来自公共认证机构的 SHA-1 认证,对现有的 SHA-1 认证会给出警告。但是对于那些在企业内部使用的私有 PKI,Chrome 将会继续提供 SHA-1 支持。

Firefox

Firefox计划于2017年1月发布的Firefox 51中停止信任 SHA-1 认证。

Edge和IE11

Mircosoft Edge 和 InternetExplorer 11 浏览器将于 2017 年 2 月 14 日停止加载使用 SHA-1 认证的网站,同时让用户决定是否忽视无效认证的警告并依然继续访问该网站。同样,手动安装的或自签名的 SHA-1 认证将不会受到影响。

即使现在移除 SHA-1 支持早已进入倒计时阶段,但在一千一百万个可访问的网站中,仍有 35% 的网站依然在使用 SHA-1 认证。网站所有者应尽快检查自己的网站证书是否仍在使用SHA-1证书,并申请SHA-2证书部署替换。沃通新证书产品已经上线,新品推广期间申请沃通超真SSL Pre通配型证书可享8折优惠,名额有限先到先得。

停止支持SHA-1证书

 

HTTP页面标记“不安全”

HTTP是明文协议,任何通过该协议传输的数据都以明文的方式在网络中“裸奔”,任何信息数据都处在的窃听、篡改、冒充这三大风险之中。全球互联网正在进行从HTTP到HTTPS的大迁移,主流互联网应用已经逐步完成HTTPS加密的建设。为推动HTTPS的普及,各大浏览器将针对没有正确加密的HTTP页面给出警告,让用户了解使用HTTP协议可能存在的安全风险。

Chrome

2017年1月发布的Chrome 56版本开始,将把含密码或信用卡信息传输的HTTP页面标记 “不安全”

HTTP页面标记“不安全”

Firefox

Firefox已经在开发版 46 实现,当在非HTTPS安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。

Firefox开发版46

未来浏览器对HTTP页面的警告会进一步延伸,如果您的网站涉及用户密码输入等敏感操作,建议尽快申请SSL证书,为网页配置HTTPS加密。

 

苹果iOS App强制使用HTTPS

2017年1月1日起,苹果App Store中的所有App都必须启用 App Transport Security(ATS)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。是否支持HTTPS直接影响APP能否在苹果商店顺利上架,留给iOS开发者的时间已经所剩无几。

App Transport Security

 

美国政府网站强制全站HTTPS

2015年6月,美国政府出台了HTTPS-Only标准,强制要求联邦政府公共服务网站在2016年底启用全站HTTPS加密连接。官方统计数据显示,目前已经有61%的政府网站使用HTTPS加密。

61%的政府网站使用HTTPS加密

相关资讯:

HTTPS站点受影响,Mozilla暂停SHA-1弃用计划

因部分使用SHA-1新证书的HTTPS站点无法访问,Mozilla将暂时恢复支持脆弱的SHA-1算法,直到找到解决方案避免一些副作用。

微软edge和IE11明年二月停止支持SHA-1

Microsoft确认,2017年2月14日是其Microsoft Edge和Internet Explorer 11浏览器停止支持SHA-1的截止日期。在该日期之后,浏览器不会加载仍在运行SHA-1...

微软谷歌Mozilla 三大浏览器 2016放弃对SHA-1证书支持

微软上月表示,他们的浏览器正在考虑放弃使用了SHA-1算法的TLS和SSL证书,在此之前Mozilla也有过相同的计划。近日,谷歌也表示将于明年中期正式放弃Chrome...

谷歌Chrome56正式将HTTP页面标记“不安全”

9月8日谷歌宣布,从2017年1月(Chrome56)开始,正式将某些HTTP页面标记“不安全”,比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为...

苹果IOS9系统推HTTPS 加强个人隐私信息保护

苹果公司推出IOS9系统,要求HTTP协议全部升级为HTTPS协议,使用户在使用各类APP时,个人隐私信息得到更高级的保护。各大APP开发者可到沃通CA申请免费SSL...

英美政府网站强制要求HTTPS加密,值得我国借鉴

英国政府出台安全规定,从2016年10月1日起,英国所有政府网站强制使用HTTPS加密连接。美国政府也曾发布HTTPS-Only标准,要求所有政府网站在2016年底强制使用...

中国也需要HTTPS-Only标准

美国白宫推行HTTPS-Only标准,要求政府网站强制HTTPS加密。HTTPS-Only标准保证政府网站上各种信息的安全、保护用户的隐私、保证政府网站不会假冒,为公众提供统一的安全...