Chrome 68安全新政实施 你的网站还好吗?

字号:

Chrome 68安全新政实施 你的网站还好吗?

  2018年7月22日,谷歌发布旗下浏览器Chrome最新的68版本。除常规性能提升外,此次更新最大的变化就是,所有未部署站点证书的网站均被标记为“不安全”!

Chrome 68安全新政实施 你的网站还好吗?

  与之前的版本相比,谷歌对HTTP网站的待遇已从之前的“仅叹号提醒”升级为“红色不安全标记”,仅高于部署自签名证书或错误证书的网站,而其他的主流浏览器,如IE、FireFox、Safari等则“未进行提示”或“仅有叹号提示”,由此可见,谷歌誓将HTTP赶出互联网安全的决心和行动较其他主流浏览器和操作系统更为激进!

  而各国的互联网业界对网站安全则重视程度不一。美国政府与英国政府已要求所有的政府网站上线必须强制HTTPS访问,且部署SSL站点证书的种类不弱于OV(Organization Validation,组织验证型)证书,否则以违规处理不予上线。而作为互联网界的领军国家,中国互联网站SSL站点证书部署却与国外差距巨大,目前仅有5%多的网站部署了受浏览器和操作系统信任的数字证书颁发机构(暨CA机构)颁发的站点证书,而其中大部分网站仅部署了安全级别最低,验证手段最少的DV(Domain Validation)证书,OV及EV(Extended Validation,增强验证型)证书部署比例均低于国外。

  SSL站点证书看似只是一份不超过5Kb大小的文件,但它在互联网应用的作用却日渐突出。目前,苹果、谷歌、腾讯等互联网巨头均对HTTPS的应用提出了强制要求,如苹果的ATS政策、腾讯微信开发强制HTTPS传输等,SSL站点证书已不仅仅用于浏览器的安全访问,更是互联网应用底层传输和认证的重要手段!

  作为中国大陆地区唯一自建(非购买、迁移)根完成全入根的权威数字认证机构,CFCA颁发OV及EV站点SSL证书,并作为CA\B(国际CA\浏览器论坛)的重要成员,第一时间关注并实施互联网最新安全政策和技术标准,目前已支持所有主流操作系统及浏览器,并从2018年5月起支持CT(Certificate Transparency,证书透明度)技术,所有颁发的SSL站点证书可查可审,以多年来为金融领域服务的水准,依据国际标准为客户提供快速有效的网站安全服务!

  还没有部署站点SSL证书的你的网站还安全吗?快来CFCA申请全球信任的站点SSL证书吧!

  作者:孙圣男