2018前瞻:SSL证书行业不可不知的几件事
2017年行至尾声,2018年转眼即至。2017年全球HTTPS加密流量不断增长,全球各领域有关数据安全的要求中,都将HTTPS加密列为必备标准。沃通为您梳理了2018年关于SSL证书的相关要求和政策变化,供用户提前了解,做好相应准备工作。
2018年1月1日起
2017年9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。2018年1月1日起,微信公众号API仅支持HTTPS调用。
接口调用方式切换成HTTPS调用的指导建议:
1.后台程序调用api.weixin..com的接口,采用HTTPS方式,连接端口443,修改方法请自行查询各种编程语言对HTTPS的支持。
2.HTML页面对api.weixin..com的URL访问,如果是HTTP方式,请直接指定HTTPS方式。
3.javascript等编程语言对api.weixin..com的URL访问也请从HTTP方式改为HTTPS方式。
2018年3月1日起
CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制,新的证书有效期为825天——即2年有效期,从2018年3月1日起生效。
2018年4月
Chrome将强制证书透明度要求
谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行,但对于大多数CA来说它是可选的。2016年谷歌曾宣布从2017年10月起签发的证书需要遵守它的证书透明(Certificate Transparency) 政策才能被浏览器信任,但2017年谷歌将强制性合规时间延迟到2018年4月。
2018年5月
Chrome 67中呈现API将仅支持HTTPS
Presentation API, 即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。Presentation API更显著的用途之一是谷歌在Chrome,Android和Chrome Cast设备上提供的Casting功能。呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。而从Chrome 67(2018年5月)开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。
2018年6月30日之前
PCI DSS标准要求禁用SSL协议和低版本TLS协议
PCI DSS标准(支付卡行业数据安全标准)要求商家在2018年6月30日之前,禁用SSL协议和低版本TLS协议,建议使用TLS1.1以上版本,强烈建议使用TLS 1.2版本。
PCI DSS 由 PCI 安全标准委员会的创始成员(包括 American Express、Discover Financial Services、JCB、MasterCardWorldwide、unionpay和 Visa International)制定,旨在鼓励国际上采用一致的数据安全措施。
(欢迎留言补充)
%20fill=%23FFFFFF%3E%3Crect%20x=249%20y=126%20width=1%20height=1%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
关于沃通
沃通WoTrus专注数字证书行业十余年,是工信部许可的电子认证服务机构,致力于PKI技术研究和产品应用,为构建安全可信的互联网环境,持续提供全球信任的SSL证书、代码签名证书等数字证书产品,以及互联网安全应用解决方案。
(点击图片了解详情)
↓↓↓点击【阅读原文】访问活动页面
