在過去的幾年,全球HTTPS加密流量不斷增長,越來越多的平臺強制要求跟安全有關的領域使用https加密。而從2018年開始,這些針對SSL證書的新規則將會影響到每一個網站。
2017年9月,微信公眾平臺發佈公告,要求開發者儘快將現有通過HTTP方式調用的服務切換為HTTPS調用,平臺將於2017年12月30日停止對HTTP調用的支持。2018年1月1日起,微信公眾號API僅支持HTTPS調用。
CA/B論壇第193號投票將對所有公開信任的SSL證書的最大生命週期設置新限制,新的證書有效期為825天——即2年有效期,從2018年3月1日起生效。
谷歌的證書透明度(CT)項目旨在防止偽造或錯誤簽發的證書,增強瀏覽器安全和防止中間人攻擊。雖然證書透明度已經開始運行,但對於大多數CA來說它是可選的。2016年穀歌曾宣佈從2017年10月起簽發的證書需要遵守它的證書透明(Certificate Transparency)政策才能被瀏覽器信任,但2017年穀歌將強制性合規時間延遲到2018年4月。
Presentation API,即呈現API,是一個能使網頁內容訪問演示文稿顯示並呈現自身的W3C標準技術。它允許設備在第二屏幕上顯示內容,例如投影機或電視機。Presentation API更顯著的用途之一是谷歌在Chrome、Android和Chrome Cast設備上提供的“Casting”功能。呈現API可以通過Cast SDK使用,也可以直接在Chrome中使用。而從Chrome 67(2018年5月)開始,所有通過HTTP或其他不安全的協議和來源的網站將被禁止使用呈現API。
2018年7月起,Chrome瀏覽器的地址欄將把所有HTTP標示為不安全網站。
Chrome新界面將幫助用戶瞭解所有的HTTP網站都是不安全的,從而採用安全的HTTPS網站。HTTPS比以往任何時候都更便利、更便宜,它帶來了性能提升和強大的新功能,這些都是HTTP所沒有的。
Chrome目前以黑色字體標示“不安全”字樣,最終谷歌會把“不安全”標為紅色,並在旁邊添加表示警告的紅圖標,為的是進一步強調HTTP網站不應被信任,網站進入HTTPS加密時代大勢所趨。
如果你想申請SSL證書,不妨來選擇Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書,主機偵探SSL證書商城(http://ssl.idcspy.net/)則是提供多品牌、多類型SSL證書申請和安裝服務,免手續費,全程專業技術指導。
閱讀更多 主機偵探SSL證書商城 的文章
