别让您的网站不被信任!!SSL证书的重要不可忽视!

阅读 15 2020-06-04 技术观点

Google在2013年即成立凭证透明化专案来解决SSL凭证系统的缺陷,以即时侦测被误发或滥用的凭证,也可用来辨识恶意的凭证机构。

从2015年1月开始,Chrome即要求延伸验证凭证(Extended Validation,EV)必须符合CT政策,而自今年5月1日起,将扩大此一要求至所有的凭证,涵盖延伸验证凭证、网域验证凭证(Domain Validated,DV)与组织验证凭证(Organization Validated,OV),也在今年2月去信通知所有的凭证发行机构,建议它们公布每日所发行的凭证,否则便会被Chrome拦阻。

2018年10月开始,已强制将未安装SSL数位凭证的网站,在网址列的地方全面标示为不安全,以此来提醒使用者此网站的安全性不够,使用时需务必小心或者不该继续使用此网站。

Google在推行网站安装SSL数位凭证计划这件事情上,采取的方式是藉由Chrome浏览器版本的更新时,在不同的版本上呈现不同的网站安全标示,用以提醒使用者此网站是否安全,并同时警示网站拥有者需遵循网站安全规范,以提供安全的网站环境给使用者。

而在市场上,无论是主机代管商、网站设计业者或是平台服务提供商,也都一直在呼吁企业应善尽保护客户个人资料安全的义务。Google经过一整年的宣导及政策实施,依据Google资讯公开报告数据显示(统计至2017年10月20日),各大热门网站的HTTPS实行状况已达74%。

咨询有礼