Entro ottobre 2017, è necessario disporre di un certificato SSL trasparente

SSL trasparente

Tenere un passo avanti rispetto alla sicurezza è sempre una sfida online. Nimbus Hosting ha recentemente realizzato un'utile grafica, illustrando l'importanza del nuovo certificato SSL trasparente iniziativa per i marchi di e-commerce, oltre a fornire una lista di controllo completa per aiutare a spostare senza sforzo il tuo sito web su HTTPS. L'infografica, SSL trasparente e come spostare il tuo sito web su HTTPS nel 2017 presenta esempi del motivo per cui questa nuova iniziativa SSL è necessaria.

Alcune storie horror SSL includono

  • Spie francesi - Google ha scoperto che un'agenzia governativa francese utilizzava certificati SSL Google non autorizzati per spiare un certo numero di utenti.
  • Github vs Cina - Un utente che controllava un sottodominio del sito di hosting di sviluppo Github ha ricevuto erroneamente un certificato SSL duplicato per l'intero dominio da un'autorità di certificazione cinese.
  • Vittime iraniane - Certificati digitali contraffatti emessi da DigiNotar sono stati utilizzati per violare gli account Gmail di circa 300,000 utenti iraniani nel 2011.

Per questi e altri motivi, se il tuo sito web non dispone di un certificato SSL trasparente entro ottobre 2017, Chrome contrassegnerà il tuo sito web come Non sicuro, scoraggiando gli utenti dal visitarlo e la sicurezza del tuo sito web potrebbe essere a rischio. Adesso è il momento ideale per salire a bordo.

Esegui un test di trasparenza di Google sul tuo certificato SSL

Progetto di trasparenza dei certificati di Google

Negli ultimi anni, a causa di difetti strutturali nel sistema di certificati HTTPS, i certificati e le CA emittenti si sono dimostrati vulnerabili alla compromissione e alla manipolazione. Progetto Certificate Transparency di Google mira a salvaguardare il processo di rilascio dei certificati fornendo un framework aperto per il monitoraggio e il controllo dei certificati HTTPS. Google incoraggia tutte le CA a scrivere i certificati che emettono in log pubblicamente verificabili, di sola aggiunta ea prova di manomissione. In futuro, Chrome e altri browser potrebbero decidere di non accettare certificati che non sono stati scritti in tali log.

Infografica SSL trasparente

Cosa ne pensi?

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.