2018年:SSL证书不可不知的几件事
发布时间:2018-08-03 08:53:12
来源:中企动力

2018年1月1日起,微信公众号API仅支持HTTPS调用

2017年9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。2018年1月1日起,微信公众号API仅支持HTTPS调用。

2018年3月1日起,SSL证书最长有效期将变更为2年

CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制,新的证书有效期为825天——即2年有效期,从2018年3月1日起生效。

2018年4月,Chrome将强制证书透明度要求

谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行,但对于大多数CA来说它是可选的。2016年谷歌曾宣布从2017年10月起签发的证书需要遵守它的证书透明(Certificate Transparency)政策才能被浏览器信任,但2017年谷歌将强制性合规时间延迟到2018年4月。

2018年5月,Chrome 67中呈现API将仅支持HTTPS

Presentation API,即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。Presentation API更显着的用途之一是谷歌在Chrome、Android和Chrome Cast设备上提供的“Casting”功能。呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。而从Chrome 67(2018年5月)开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。

2018年6月30日之前,PCI DSS标准要求禁用SSL协议和低版本TLS协议

PCI DSS标准(支付卡行业数据安全标准)要求商家在2018年6月30日之前,禁用SSL协议和低版本TLS协议,建议使用TLS 1.1以上版本,强烈建议使用TLS 1.2版本。

PCI DSS由 PCI安全标准委员会的创始成员(包括 American Express、Discover Financial Services、JCB、MasterCard Worldwide、unionpay和 VisaInternational)制定,旨在鼓励国际上采用一致的数据安全措施。

2018年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。

对于这一变化,谷歌解释道:

Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。

Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任,网站进入HTTPS加密时代大势所趋。

葫芦娃集团助力企业进入HTTPS加密时代


在第四届世界互联网大会期间,葫芦娃集团旗下的浙江葫芦娃网络技术有限公司在互联网之光博览会现场隆重发布互联网安全认证云平台,致力于为用户提供从放心网站、电子合同、SSL数字证书、安全保、云监测为一体的互联网安全认证全面解决方案,其中发布会推出SSL数字证书系列产品,引起广泛关注。



在日益激烈的市场竞争环境及日趋严峻的互联网安全环境下,信息安全是互联网企业发展之本。HTTPS加密作为最基本的网站安全防护举措,已经逐步实现全球范围的覆盖,SSL数字证书成为网站安全必备。

葫芦娃集团旗下的浙江葫芦娃网络技术有限公司提供的SSL数字证书均通过国际Webtrust认证,支持所有浏览器和移动终端;SSL数字证书产品类型众多,支持EV/OV等不同认证级别证书,以及多域名和通配域名证书,助力企业进入HTTPS加密时代。


TOP