澳门新葡亰信誉平台游戏2018年:SSL证书行业不可不知的几件事

by admin on 2020年4月10日

澳门新葡亰信誉平台游戏,近日,谷歌工程师宣布将在2018年第二季度发布的Chrome
67中禁止一切使用不安全来源的呈现API(Presentation API)。

2017年行至尾声,2018年转眼即至。2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。沃通为您梳理了2018年关于SSL证书的相关要求及政策变化,供用户提前了解,做好相应准备工作。

澳门新葡亰信誉平台游戏 1

2018年1月1日起,微信公众号API仅支持HTTPS调用

Presentation API,
即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。
Presentation API更显着的用途之一是谷歌在Chrome,Android和Chrome
Cast设备上提供的“Casting”功能。

2017年9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。2018年1月1日起,微信公众号API仅支持HTTPS调用。

呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。 而从Chrome
67开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。
这意味着Cast SDK还需要HTTPS或其他的安全路径。

2018年3月1日起,SSL证书最长有效期将变更为2年

HTTPS是首先想到的安全起点,但是Chrome还会考虑localhost,file://,chrome-extension://以及其他几个来源。

CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制,新的证书有效期为825天——即2年有效期,从2018年3月1日起生效。

在2016年的Wired采访中,Chrome安全负责人巴黎大都会(Parisa
Tabriz)表示:“Google希望网页能够深入了解您的计算机资源,访问与应用程序常规使用的相同的敏感信息(如位置和离线数据)。”

2018年4月,Chrome将强制证书透明度要求

谷歌安全小组正确保着Chrome能够安全地使用这些数据。这也是Chrome最初提出对不安全源代码弃用强大功能的原因,其目的是确保任何可以访问特别敏感信息的功能都通过认证、加密、安全的渠道。

谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行,但对于大多数CA来说它是可选的。2016年谷歌曾宣布从2017年10月起签发的证书需要遵守它的证书透明(Certificate
Transparency)
政策才能被浏览器信任,但2017年谷歌将强制性合规时间延迟到2018年4月。

Chrome已经对不安全来源禁用地理位置定位,并计划通过许多其他功能(包括设备导向,AppCache等)来实现。

2018年5月,Chrome 67中呈现API将仅支持HTTPS

呈现API的端口警告将在七月末发布的Chrome 61中出现并在明年第二季度的Chrome
67中被完全禁用。

Presentation API,
即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。Presentation
API更显着的用途之一是谷歌在Chrome,Android和Chrome
Cast设备上提供的“Casting”功能。呈现API可以通过Cast
SDK使用,也可以直接在Chrome中使用。 而从Chrome
67(2018年5月)开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。

转自:SSL中国

2018年6月30日之前,PCI DSS标准要求禁用SSL协议和低版本TLS协议

PCI
DSS标准(支付卡行业数据安全标准)要求商家在2018年6月30日之前,禁用SSL协议和低版本TLS协议,建议使用TLS
1.1以上版本,强烈建议使用TLS 1.2版本。

PCI DSS 由 PCI 安全标准委员会的创始成员(包括 American Express、Discover
Financial Services、JCB、MasterCard Worldwide、unionpay和 Visa
International)制定,旨在鼓励国际上采用一致的数据安全措施。

沃通原创文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图