1. 首页
2. 证书相关
3. 2016年底，你需要知道的SSL相关大事件

2016年底，你需要知道的SSL相关大事件

发布日期：2017-01-18

2017的篇章已经开启，SSL相关的这几个大事件你知道吗？业界巨头为推进HTTPS更安全、更广泛应用而制定相关计划进展如何呢？

一、停止支持SHA-1证书

逐步停止对 SHA-1 支持的决策最早是由 Google 在 2014 年末提出的，很快 Mozilla 和Microsoft也跟进，2017年各大浏览器已开始正式执行。

Chrome

2017年1月发布的Chrome 56版本开始，不再信任任何来自公共认证机构的 SHA-1 认证，对现有的 SHA-1 认证会给出警告。但是对于那些在企业内部使用的私有 PKI，Chrome 会继续提供 SHA-1 支持。

Firefox

Firefox计划于2017年1月发布的Firefox 51中停止信任 SHA-1 认证。

Edge和IE11

Mircosoft Edge 和 InternetExplorer 11 浏览器将于 2017 年 2 月 14 日停止加载使用 SHA-1 认证的网站，同时让用户决定是否忽视无效认证的警告并依然继续访问该网站。同样，手动安装的或自签名的 SHA-1 认证将不会受到影响。

即使现在移除 SHA-1 支持早已进入倒计时阶段，但在一千一百万个可访问的网站中，仍有 35% 的网站依然在使用 SHA-1 认证。网站所有者应尽快检查自己的网站证书是否仍在使用SHA-1证书，并及时申请SHA-2证书部署替换。

二、HTTP页面标记“不安全”

HTTP是明文协议，任何通过该协议传输的数据都以明文的方式在网络中“裸奔”，任何信息数据都处在的窃听、篡改、冒充这三大风险之中。全球互联网正在进行从HTTP到HTTPS的大迁移，主流互联网应用已经逐步完成HTTPS加密的建设。为推动HTTPS的普及，各大浏览器将针对没有正确加密的HTTP页面给出警告，让用户了解使用HTTP协议可能存在的安全风险。

Chrome

2017年1月发布的Chrome 56版本开始，把含密码或信用卡信息传输的HTTP页面标记“不安全”。

Firefox

Firefox已经在开发版 46 实现，当在非HTTPS安全页面使用密码输入框时，浏览器将会给出一个红色的阻止图标来指示隐私和安全方面的风险。

未来浏览器对HTTP页面的警告会进一步延伸，如果您的网站涉及用户密码输入等敏感操作，建议尽快申请SSL证书，为网页配置HTTPS加密。

三、苹果iOS App强制HTTPS

2017年1月1日起，苹果AppStore中的所有App都必须启用 App Transport Security（ATS）安全功能。启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，通过传输加密保障用户数据安全。是否支持HTTPS直接影响APP能否在苹果商店顺利上架，留给iOS开发者的时间已经所剩无几。

四、美国政府网站强制全站HTTPS

2015年6月，美国政府出台了HTTPS-Only标准，强制要求联邦政府公共服务网站在2016年底已启用全站HTTPS加密连接。官方统计数据显示，目前已经有61%的政府网站使用HTTPS加密。

GDCA致力于网络信息安全，已通过WebTrust 的国际认证，是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

GDCA一直以“构建网络信任体系，服务现代数字生活”的宗旨，致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书：包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境，建立更具公信力的企业网站形象。

标签： ssl证书申请

上一篇：https安全证书提示已过期怎么办？

下一篇：SSL VPN:敏感数据最简单最安全的解决技术

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？