1元虚拟主机

当前位置:  首页 >  产品资讯 >  2016年底,你需要知道的SSL相关大事件

2016年底,你需要知道的SSL相关大事件

来源:景安网络

作者:秩名

更新时间:2016-12-17 19:12

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

2016年已经余额不足,即将迈向新年的最后一个月,SSL相关的这几个大事件你知道吗?业界巨头为推进HTTPS更安全、更广泛应用而制定相关计划进展如何呢?

  

一、停止支持SHA-1证书

逐步停止对 SHA-1 支持的决策最早是由 Google 在 2014 年末提出的,很快 Mozilla 和Microsoft也跟进,2017年各大浏览器将正式执行。

Chrome

2017年1月发布的Chrome 56版本开始,不再信任任何来自公共认证机构的 SHA-1 认证,对现有的 SHA-1 认证会给出警告。但是对于那些在企业内部使用的私有 PKI,Chrome 将会继续提供 SHA-1 支持。

Firefox

Firefox计划于2017年1月发布的Firefox 51中停止信任 SHA-1 认证。

Edge和IE11

Mircosoft Edge 和 InternetExplorer 11 浏览器将于 2017 年 2 月 14 日停止加载使用 SHA-1 认证的网站,同时让用户决定是否忽视无效认证的警告并依然继续访问该网站。同样,手动安装的或自签名的 SHA-1 认证将不会受到影响。

即使现在移除 SHA-1 支持早已进入倒计时阶段,但在一千一百万个可访问的网站中,仍有 35% 的网站依然在使用 SHA-1 认证。网站所有者应尽快检查自己的网站证书是否仍在使用SHA-1证书,并及时申请SHA-2证书部署替换。

2016年底,你需要知道的SSL相关大事件

二、HTTP页面标记“不安全”

HTTP是明文协议,任何通过该协议传输的数据都以明文的方式在网络中“裸奔”,任何信息数据都处在的窃听、篡改、冒充这三大风险之中。全球互联网正在进行从HTTP到HTTPS的大迁移,主流互联网应用已经逐步完成HTTPS加密的建设。为推动HTTPS的普及,各大浏览器将针对没有正确加密的HTTP页面给出警告,让用户了解使用HTTP协议可能存在的安全风险。

Chrome

2017年1月发布的Chrome 56版本开始,将把含密码或信用卡信息传输的HTTP页面标记“不安全”。

2016年底,你需要知道的SSL相关大事件

Firefox

Firefox已经在开发版 46 实现,当在非HTTPS安全页面使用密码输入框时,浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。

2016年底,你需要知道的SSL相关大事件

未来浏览器对HTTP页面的警告会进一步延伸,如果您的网站涉及用户密码输入等敏感操作,建议尽快申请SSL证书,为网页配置HTTPS加密。

三、苹果iOS App强制HTTPS

2017年1月1日起,苹果AppStore中的所有App都必须启用 App Transport Security(ATS)安全功能。启用ATS后,它会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。是否支持HTTPS直接影响APP能否在苹果商店顺利上架,留给iOS开发者的时间已经所剩无几。

2016年底,你需要知道的SSL相关大事件

四、美国政府网站强制全站HTTPS

2015年6月,美国政府出台了HTTPS-Only标准,强制要求联邦政府公共服务网站在2016年底启用全站HTTPS加密连接。官方统计数据显示,目前已经有61%的政府网站使用HTTPS加密。

2016年底,你需要知道的SSL相关大事件

本文链接:http://ssl.zzidc.com/chanpinzixun/2016/1217/435.html

关键字:SSL

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961