2016年9月8日谷歌宣布,从2017年1月(Chrome56)开始,谷歌将更新HTTP连接的安全指示图标,正式将某些HTTP页面标记“不安全”,结束对SHA-1证书的支持。比如含密码或信用卡信息传输的HTTP页面,而未来的长期计划是将所有HTTP页面都标为不安全,目的是让用户更加安全的浏览站点。
对安全指示图标的更改
在以往的Chrome版本中,Google只使用中性安全图标标识HTTP连接标记为不安全。但是,Google认为该图标不能正确向用户传递HTTP连接缺乏安全性的信息。为了强化安全的重要性,Chrome 56将会在收集密码,信用卡详细信息或敏感信息的任何HTTP页面上直观显示“不安全”,并附带中性图标。
例如类似以下页面:
之前将HTTP网页标上“不安全”指示只是Google采取信息安全传递的一个步骤。现在,Chrome会将HTTP网页标记为“不安全”,红色字体前面带有红色警告三角形。确保用户直接收到不安全的网页通知,拒绝被钓鱼。
SHA-1支持结束
Chrome 56的另一个变化是结束对SHA-1的支持。在Chrome 56中结束对SHA-1的支持可能会帮助组织决定是否过渡到SHA-2。虽然这种变化可能带来一些技术上成长痛苦,但最终转型的目的是为了提升技术基础,向SHA-2的过渡将有助于加强组织网站和网站访问者的安全性。
在私有PKI中使用SHA-1
Chrome 56不支持SHA-1,但Google意识到可能有用户希望继续在私人PKI中使用SHA-1证书。为了让这些机构拥有更多的时间使从SHA-1迁移到SHA-2,谷歌提供了EnableSha1ForLocalAnchors政策,它允许在证书长链上使用SHA-1证书,因为它得到本地信任锚。但这只是为了帮助用户向SHA-2移动,并不是一个永久的解决方案。
Google将会删除2019年1月制定的政策.Google敦促各机构尽早切换到SHA-2,加强机构信息的安全性。这些改变,毫无疑问,这将有助于加强网站安全,使用户信息得到网络安全保护。
GDCA SSL证书类型
GDCA(数安时代) SSL证书符合微信小程序的HTTPS请求的标准,多种数字证书类型,开发者可根据自身特点选择合适的数字证书,提前做好开始微信小程序时代的准备,抢占行业先机。
SSL证书购买流程
