D'ici octobre 2017, vous devez avoir un certificat SSL transparent

SSL transparent

Garder une longueur d'avance sur la sécurité est toujours un défi en ligne. Nimbus Hosting a récemment créé un graphique utile, illustrant l'importance du nouveau certificat SSL transparent initiative pour les marques de commerce électronique, ainsi que la fourniture d'une liste de contrôle complète pour vous aider à déplacer sans effort votre site Web vers HTTPS. L'infographie, SSL transparent et comment déplacer votre site Web vers HTTPS en 2017 présente des exemples de la nécessité de cette nouvelle initiative SSL.

Certaines histoires d'horreur SSL incluent

  • Espions français - Google a découvert qu'une agence gouvernementale française utilisait des certificats SSL Google malveillants pour espionner un certain nombre d'utilisateurs.
  • Github vs Chine - Un utilisateur qui contrôlait un sous-domaine du site d'hébergement de développement Github s'est vu attribuer à tort un certificat SSL en double pour l'ensemble du domaine par une autorité de certification chinoise.
  • Victimes iraniennes - Des certificats numériques falsifiés émis par DigiNotar ont été utilisés pour pirater les comptes Gmail d'environ 300,000 2011 utilisateurs iraniens en XNUMX.

Pour ces raisons et d'autres, si votre site Web ne dispose pas d'un certificat SSL transparent d'ici octobre 2017, Chrome marquera votre site Web comme Pas sécurisé, décourageant les utilisateurs de le visiter, et la sécurité de votre site Web pourrait être menacée. C'est maintenant le moment idéal pour monter à bord.

Exécutez un test de transparence Google sur votre certificat SSL

Projet de transparence des certificats Google

Ces dernières années, en raison de défauts structurels dans le système de certificats HTTPS, les certificats et les autorités de certification se sont révélés vulnérables aux compromis et à la manipulation. Projet de transparence des certificats de Google vise à protéger le processus d'émission des certificats en fournissant un cadre ouvert pour la surveillance et l'audit des certificats HTTPS. Google encourage toutes les autorités de certification à écrire les certificats qu'elles émettent dans des journaux publiquement vérifiables, à ajouter uniquement et inviolables. À l'avenir, Chrome et d'autres navigateurs peuvent décider de ne pas accepter les certificats qui n'ont pas été écrits dans ces journaux.

Infographie SSL transparente

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..