2017 yil oktyabrgacha siz shaffof SSL sertifikatiga ega bo'lishingiz kerak

Shaffof SSL

Xavfsizlikni ta'minlash har doim ham Internetda juda qiyin. Yaqinda Nimbus Hosting yangi grafikaning ahamiyatini aks ettiruvchi foydali grafik yaratdi shaffof SSL sertifikati elektron tijorat brendlari uchun tashabbus, shuningdek veb-saytingizni HTTPS-ga ko'chirishda yordam beradigan keng qamrovli tekshiruv ro'yxatini taqdim etish. Infografik, Shaffof SSL va 2017 yilda veb-saytingizni HTTPS-ga qanday o'tkazish kerak ushbu yangi SSL tashabbusi nima uchun zarur ekanligiga misollar keltiradi.

Ba'zi SSL dahshatli voqealar kiradi

  • Frantsiya josuslari - Google Frantsiya hukumat agentligi bir qator foydalanuvchilarni josuslik qilish uchun firibgar Google SSL sertifikatlaridan foydalanayotganini aniqladi.
  • Github va Xitoy - Github ishlab chiquvchi xosting saytining subdomainini boshqargan bitta foydalanuvchiga Xitoy sertifikat agentligi tomonidan butun domen uchun SSL-nusxaning takroriy sertifikati noto'g'ri berilgan.
  • Eronlik qurbonlar - DigiNotar tomonidan chiqarilgan soxta raqamli sertifikatlar 300,000 yilda 2011 mingga yaqin eronlik foydalanuvchining Gmail hisoblarini buzish uchun ishlatilgan.

Shu sabablarga ko'ra va boshqa sabablarga ko'ra, agar sizning veb-saytingizda 2017 yil oktyabrgacha Shaffof SSL sertifikati bo'lmasa, Chrome veb-saytingizni shunday belgilaydi Xavfsiz emas, foydalanuvchilarni tashrif buyurishdan qaytarish va veb-saytingiz xavfsizligi xavf ostida bo'lishi mumkin. Hozir bortga chiqish uchun ideal vaqt.

SSL sertifikatingizda Google Transparency Testini o'tkazing

Google sertifikati shaffofligi loyihasi

So'nggi yillarda, HTTPS sertifikat tizimidagi tuzilmaviy nuqsonlar tufayli sertifikatlar va CA-larni berish murosaga va manipulyatsiyaga moyilligini isbotladi. Google sertifikatlarining shaffofligi loyihasi HTTPS sertifikatlarini monitoring qilish va tekshirish uchun ochiq asos yaratib, sertifikat berish jarayonini himoya qilishga qaratilgan. Google barcha CA-larni chiqargan sertifikatlarini jamoatchilik tomonidan tasdiqlanadigan, faqat qo'shimchali, buzib bo'lmaydigan jurnallarga yozishni tavsiya qiladi. Kelajakda Chrome va boshqa brauzerlar bunday jurnallarga yozilmagan sertifikatlarni qabul qilmaslik to'g'risida qaror qabul qilishlari mumkin.

Shaffof SSL infografikasi

Siz nima deb o'ylaysiz?

Ushbu sayt spamni kamaytirish uchun Akismet-dan foydalanadi. Fikringiz ma'lumotlarining qanday ishlashini bilib oling.