●与SSL证书行业联系最为紧密的就是网络安全,上月Chrome58 发布,取消了对通用名检查的支持,解决了假苹果官网的安全漏洞。而谷歌最初计划使证书透明系统于 2017 年 10 月生效,而这个时间也发生了改变,将生效时间推迟了 6 个月,到了 2018 年 4 月。
●向着HTTPS迁移的网站越来越多,而上月被宣传最多的就是最大的色情网站也实现了HTTPS加密,可见,实现HTTPS真的是必须要完成的事。
●苹果公司宣布,在iOS10. 3 系统中,手动添加证书将以不同方式处理,而且在TLS连接中不会被自动信任。
●大部分浏览器缓存中间证书,在访问那些不能提供正确的证书链的网站时使用这些证书,这样就可以基于这些已安装的中间件跟踪并采集用户指纹。
●微软公司解释了在Windows环境下怎样对某些域的企业证书进行绑定。
●为避免谷歌计划中的粗暴行为,Symantec提出一项建议,关于在其证书颁发过程中怎样避免更多的问题。
SSL证书近年所受到的关注度是在持续升温的,正如同这四月天气。国内外对于互联网的安全性重视度都非常之高,而SSL证书能有效防止信息传输过程中被篡改,监听及劫持,这在很大程度上减少了安全事件的发生。
SSL证书建立一个信息安全通道,来保证数据传输的安全,不仅如此SSL证书还能确认网站的真实性,凡是使用了 HTTPS的网站,都可以通过点击浏览器地址栏的锁型标志来查看网站认证之后的真实信息,也可以通过 CA 机构颁发的安全签章来查询。
而HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议近年来被企业网站所排斥了。
在这里小编提醒各位网站管理员,SSL证书部署量在不断增加,如企业网站需要部署SSL证书,那么一定要选择权威的CA,在这里小编为大家推荐天威诚信-工信部批准的第一家全国性CA企业,天威诚信作为合法的CA认证机构,以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障,因此无论从专业角度还是从服务上绝对是值得企业信赖的。
