售前咨询
技术支持
渠道合作

新规则将影响没装SSL证书网站

近年来,全球踏进HTTPS加密的热潮,越来越多的平台强制要求网站使用https加密。而从2018年开始,这些针对SSL证书的新规则将会影响到每一个网站。

 

2018年1月1日起,微信公众号API仅支持HTTPS调用。 

去年年9月,微信公众平台发布公告,要求开发者尽快将现有的HTTP的服务切换为HTTPS,平台将于2017年12月30日停止对HTTP调用的支持。2018年1月1日起,微信公众号API仅支持HTTPS调用。 2018年3月1日起,SSL证书最长有效期将变更为2年。CA/B论坛第193号投票将对所有公开信任的SSL证书的最大生命周期设置新限制,新的证书有效期为825天——即2年有效期,从2018年3月1日起生效。

 

 2018年5月,Chrome 67中呈现API将仅支持HTTPS。

Presentation API,即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。Presentation API更显着的用途之一是谷歌在Chrome、Android和Chrome Cast设备上提供的“Casting”功能。呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。而从Chrome 67(2018年5月)开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。

 

2018年6月30日之前,PCI DSS要求禁用SSL 2.0、SSL 3.0和低版本TLS协议。 

PCI DSS标准(支付卡行业数据安全标准)要求商家在2018年6月30日之前,禁用SSL 2.0、SSL 3.0等SSL协议以及TLS 1.0等低版本TLS协议,建议使用TLS 1.1以上版本,强烈建议使用TLS 1.2版本。

 

2018年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。 

对于这一变化,谷歌解释道:

Chrome新界面将帮助用户了解到HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。

 

HTTPS已是大势所趋,使用SSL证书可以让网络环境更安全,使用单位自身也更容易被用户所信任。所以尽早为单位选择一个受信任的CA机构部署SSL证书要尽快提上日程。数安时代GDCA是国内著名CA机构,已通过WebTrust国际认证,提供各类型多品牌SSL证书,为政府机构、金融、电子商务等平台提供安全可靠的认证服务!关于SSL证书如果还有其他问题,可以登陆数安时代GDCA官网了解更多详情。

上一篇:

下一篇:

相关文章