过去的一年,SSL证书行业发生的那些事

发布时间:2017-02-17 10:23:00

  过去的一年中SSL证书行业都发生了哪些您不知道的事,让我们一起来回顾一下。

2016年1月

Mozilla暂停SHA-1弃用计划

  2016年1月1日Mozilla原计划在 Firefox 43开始拒绝新颁发的SHA-1证书,不过由于很多设备和平台还没有准备好,未能及时跟进,仍有部分用户将受此影响,无法访问使用SHA-1新证书的HTTPS网站,因此Mozilla暂时恢复支持SHA-1算法,直到找到解决方法解决这一问题。

谷歌将没有安装SSL证书的网站标红叉

  1月25日,在Usenix Engima 2016安全大会上,Google向大家展示了展示了《纽约时报》官网在Chrome浏览器里的样子,地址栏里的网址前面出现了一个红叉,原因是《纽约时报》没有使用HTTPS加密传输

火狐浏览器对"使用HTTP提交密码"页面进行警告

  1月28日,Mozilla博客中宣布Firefox开发版46开始,将对"使用HTTP提交密码的页面"进行警告。

Chrome 50对地理定位API的应用只支持HTTPS加密

  1月谷歌宣布,从Chrome 50版本开始,地理定位API的web应用需使用HTTPS加密,仍然使用http的应用将无法使用。从谷歌的日历来看,Chrome50版本应该会在2016年4月的最后一周发布。

2016年3月

谷歌HTTPS透明度报告新版块:密切关注HTTPS使用情况

  谷歌在其透明度报告中增加了超文本传输安全协议(HTTPS)的实施情况版块,内容是发布谷歌自主网站和各大网站的HTTPS使用情况。谷歌称,目前发送到公司服务器的请求中,不足25%的网站仍使用HTTP传输。

搜索引擎均启用全站HTTPS加密

  2015年5月百度实现全站HTTPS加密,今年其他两大搜索引擎360搜索和搜狗搜索也开启了全站HTTPS加密,我国搜索引擎已经开启了全站HTTPS加密模式。

天威诚信发布安全建议助力解决OpenSSL新型漏洞"DROWN"

  OpenSSL出现安全漏洞"DROWN",将会对SSL协议造成安全威胁,攻击者很可能通过该漏洞对HTTPS网站进行攻击,造成安全隐患,天威诚信CA在第一时间发布了安全建议,助力SSL证书用户解决这一问题,并为用户提供安全检测服务和技术支持,尽量让用户不受此次漏洞的影响。

百度站长平台链接提交工具支持自动推送HTTPS网页

  百度站长平台对链接提交工具进行升级。JS自动推送工具可以支持HTTPS的网站进行自动推送。

2016年5月

谷歌Chrome 浏览器切换协商协议

  2016年5月31日,Chrome 浏览器将切换协商协议,预计在Chrome 51 中移除对NPN的支持,仅支持ALPN。

2016年6月

Diffie-Hellman算法发明者获2015图灵奖

  2016年6月11日在加利福尼亚州旧金山市举办的年度颁奖典礼上著名的Diffie-Hellman算法发明者Marty Hellman和Whitfield Diffie获得2015年图灵奖。

苹果iOS App发布ATS安全策略

  2016年6月14日在WWDC 2016开发者大会上,苹果ATS安全策略宣布了最后期限:2017年1月1日起,苹果App Store中的所有App都必须启用 ATS安全策略,强制HTTPS。

重用加密随机数引发的Forbidden Attack

  某国际安全小组1月份的全网扫描发现,Visa旗下部分HTTPS网站存漏洞,黑客能通过该漏洞进行恶意代码注入,而浏览器却发现不了,受影响的服务器共184台。

2016年7月

英国政府网站启用HTTPS HSTS DMARC安全保护

  英国政府宣布从10月1日起政府服务器网站都将使用HTTPS加密传输,以此来保护政府网站的安全性。

谷歌浏览器推新安全图标

  谷歌浏览器推新安全图标;谷歌域名启用HSTS协议;CloudFlare弹性SSL存安全风险;Android N默认不再信任用户添加的CA列表。

2016年8月

北美流量之王Netflix将使用HTTPS加密提供串流服务

  北美流量之王Netflix 正式通过HTTPS加密来提供串流服务,以此来保护内容的安全性。

Google.com支持HSTS,强制HTTPS访问

  谷歌域名Google.com支持HSTS机制,通过此项机制,让用户使用HTTPS安全版本,避免使用不安全的HTTP版本。强制通过HTTPS加密连接。

YouTube将逐渐淘汰不安全的HTTP连接

  YouTube官方博客宣布已基本完成HTTPS加密连接(目前完成度为97%),剩下的少部分是因为一些设备不完整支持现代HTTPS,但在以后YouTube一定会逐步淘汰HTTP连接的。

2016年9月

谷歌Chrome56正式将HTTP页面标记“不安全”

  2016年9月8日,谷歌宣布从2017年1月Chrome56开始,将某些HTTP页面正式标记为“不安全”,如果是含有密码或机密信息的HTTP页面都将会被标记为“不安全”。

iOS 10使用HTTPS进行更新升级

  9月13日发布的iOS10,苹果最终使用HTTPS加密连接进行安全升级。此前,更新升级都是通过HTTP发往终端设备,网络攻击者可能拦截和操纵更新文件。

2016年10月

谷歌要求2017年所有SSL证书支持CT证书透明

  10月25日谷歌在公开邮件组发布公告,2017年10月后签发的所有公开信任的网站SSL证书将遵守Chrome的证书透明度政策,以获得Chrome的信任。

2016年11月

谷歌发表《透明度报告》半数网页通过HTTPS传输

  谷歌在新发表的《透明度报告》中指出,相当多数量的网站已经转向HTTPS加密协议。“在桌面用户浏览的网页中,逾半数通过HTTPS传输;HTTPS网页占到用户上网时长的三分之二。”

微信小程序必须使用HTTPS

  微信11月3日宣布开始公测,官方需求文档要求后台使用HTTPS请求进行网络通信,不满足条件的域名和协议无法请求。

谷歌Chrome56中将停止支持SHA-1

  谷歌在之前发布的一些Chrome版本中已逐渐弃用对SHA-1的支持。而在近日发布的报告中,谷歌已最终确认将在2017年1月末完全停止支持SHA-1。

微软edge和IE11将停止支持SHA-1

  Microsoft确认,2017年2月14日是其Microsoft Edge和Internet Explorer 11浏览器停止支持SHA-1的截止日期。在该日期之后,浏览器不会加载仍在运行SHA-1证书的网站,并向用户显示证书无效的警告。

2016年12月

苹果ATS将强制使用HTTPS加密

  苹果将关闭HTTP的大门,如果您的iOS APP还在使用HTTP明文连接,将无法通过App Store审核,影响应用上架! 天威诚信SSL证书产品支持苹果iOS系统和safari浏览器,满足ATS安全设置要求。

WordPress将要求用户使用HTTPS

  12月1日WordPress发布了一个决定,将在2017年要求主机具有HTTPS可用功能。正如JavaScript,平滑的用户体验是很有必要的,SSL可能会成为用户下一个需要面对的“障碍”。

TLS1.3进入最后阶段

  TLS协议的下一个版本TLS1.3进入最后阶段接近完成。TLS1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。

  如果说2016年仍是HTTP向HTTPS迁移过渡时期,那么2017年这样的过渡期将正式结束,预测在互联网安全发展的推动下,2017年将是HTTPS加密普及的一年,HTTPS加密将被更多的网站所使用。

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
5.33亿Facebook用户的电话号码在黑客论坛被泄露
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
惊!91%的工业企业容易遭受网络攻击
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
不知道如何“不见面”招投标?天威诚信来帮你!
医疗保健网络钓鱼事件导致大规模数据泄露
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
划重点!《人民法院在线诉讼规则》正在施行中
规范“人脸识别”,为盗刷者戴上“紧箍咒”
网络钓鱼在2021年第一季度创新高