Mantenir-se per davant de la seguretat sempre és un repte en línia. Nimbus Hosting ha creat recentment un gràfic útil que il·lustra la importància del nou certificat SSL transparent iniciativa per a marques de comerç electrònic, a més de proporcionar una llista de comprovació completa per ajudar-vos a traslladar sense esforç el vostre lloc web a HTTPS. La infografia, SSL transparent i com traslladar el vostre lloc web a HTTPS el 2017 inclou exemples de per què és necessària aquesta nova iniciativa SSL.
Algunes històries de terror SSL inclouen
- Espies francesos - Google va trobar que una agència del govern francès feia servir certificats SSL de Google per a espiar diversos usuaris.
- Github contra Xina - Un usuari que controlava un subdomini del lloc d'allotjament de desenvolupament Github va rebre un certificat SSL duplicat per a tota una autoritat de certificació xinesa per error.
- Víctimes iranianes - Els certificats digitals falsificats emesos per DigiNotar es van utilitzar per piratejar els comptes de Gmail d’uns 300,000 usuaris iranians el 2011.
Per aquests motius i altres, si el vostre lloc web no té cap certificat SSL transparent a l’octubre de 2017, Chrome marcarà el vostre lloc web com a No segur, desincentivant els usuaris de visitar-lo i la seguretat del vostre lloc web podria estar en perill. Ara és el moment ideal per pujar a bord.
Feu una prova de transparència de Google al certificat SSL
Projecte de transparència de certificats de Google
En els darrers anys, a causa de defectes estructurals en el sistema de certificats HTTPS, els certificats i les autoritats de certificació emissores s’han demostrat vulnerables a la manipulació i el compromís. Projecte de transparència de certificats de Google té com a objectiu salvaguardar el procés d’emissió de certificats proporcionant un marc obert per supervisar i auditar certificats HTTPS. Google encoratja totes les autoritats de certificació a escriure els certificats que emeten als registres verificables públicament, només d’adjuntes i a prova de manipulacions. En el futur, Chrome i altres navegadors poden decidir no acceptar certificats que no s’hagin escrit en aquests registres.