查看: 160|回复: 0

[互联网技术] 网站不部署SSL证书有哪些风险?

发表于 2018-11-7 16:38:31
  网站不部署SSL证书有哪些风险?
  在过去的几年,全球HTTPS加密流量不断增长,越来越多的平台强制要求跟安全有关的领域使用https加密。而从2018年开始,这些针对SSL证书的新规则将会影响到每一个网站。
  2017年9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。2018年1月1日起,微信公众号API仅支持HTTPS调用。
  谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行,但对于大多数CA来说它是可选的。2016年谷歌曾宣布从2017年10月起签发的证书需要遵守它的证书透明(Certificate Transparency)政策才能被浏览器信任,但2017年谷歌将强制性合规时间延迟到2018年4月。
  2018年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。
  Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。
  Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任,网站进入HTTPS加密时代大势所趋。
  如果你想申请SSL证书,不妨来选择Symantec、Geotrust、等多家全球权威CA机构的SSL数字证书,安信SSL证书(https://www.anxinssl.com/)专注专业于互联网基础服务提供商。我们专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型SSL证书申请和安装服务,免手续费,全程专业技术指导。



回复

使用道具 举报