安全网站由字母S带给您

安全网站这封信是什么特别的?这是英语中最常用的信件之一,是芝麻街的正常赞助商,vanna白色非常普遍,因为在财富最终回合的轮子中自动为参赛者自动选择它。漂亮的标准东西。但对于网站经理和企业安全管理员,以及访问其组织网站的每个人,它即将成为字母最重要的字母。

很快,您将无法达到许多流行的网站,而无需在地址栏中的“HTTP”结束时添加“S”。这使访问者使用页面利用称为传输层安全性(TLS)的安全协议来确保访问者–以前安全的套接字层(SSL)–通过计算机网络提供通信安全性的加密协议。简而言之,它显示了服务器和用户的浏览器之间的加密。

由于证书颁发机构安全理事会(CASC)的成员组织所作的研究和改进,SSL协议现在比以往任何时候都更强,这是一个致力于推进网络安全的宣传小组。 HTTPS是CASC的持续努力赢得客户和所有用户的信任,提高互联网安全性。

网站经理应该了解这将影响用户的经历和与他们网站的互动:

1.清晰,可见的警告: Web浏览器将使用视觉提示来提醒用户非HTTPS连接。例如,Google Chrome将突出显示在地址栏中的红色斜线的不安全页面。如果不安全页面要求通过显示“不安全”的单词要求密码或信用卡,它们也将警告。 Firefox计划为请求密码的站点进行类似的警告。将来,两者都将从信息发出警告到红色三角形,这更加明显。

2.访问强大功能: Chrome只会通过HTTPS提供。像地理位置,设备运动/方向,全屏模式,DRM等的服务严格限于HTTPS连接。需要这些功能的网站必须使用SSL / TLS来利用它们。

3.更好,更强大,更快: HTTP2将替换长期标准HTTP。它更快,这使得能够更加愉快和高效的用户体验,同时还加强了用户和公司的安全姿势。这是Chrome,Firefox,Internet Explorer,Safari和Opera支持的支持,只能通过HTTPS支持HTTP2。因此,随着网站迁移到快速的HTTP2,它们必须使用SSL / TLS。

4.利用推荐人数据: 网站经理努力通过转介从其他网站绘制访客。向前移动,寻找来自其他站点的推荐人数据将需要使用HTTPS。没有HTTPS,目的地网站不会知道谁将到他们的网站。

5.新看起来gmail: 流行电子邮件客户端的用户现在将看到一个开放式锁定图标,表示使用了在Gmail用户界面中的开放锁定使用的不安全连接。电子邮件服务器,用于将邮件服务器加密到邮件到邮件服务器数据的电子邮件服务器不会显示开放式锁定和详细信息所使用的加密类型。

6.到处都是: 许多网站已经向HTTPS过渡,包括谷歌的博客和分析,Reddit,Flickr,Wikimedia,WordPress,比特和购物。美国政府要求.gov域下的所有网站必须是HTTPS的结尾。

移动到HTTPS需要网站经理进行关于购买,安装和使用证书的决策。 CASC建议获取浏览器信任的证书,而不是使用自签名证书。扩展验证(EV)证书是黄金标准,因为它们包含的组织信息严格验证,多次检查,该检查具有高度信心,即证书中包含的信息是准确的。

When purchasing a certificate, look at the number of domains it covers. There are three categories: single domain, multiple domain and wildcard. Single domain certificates are by far the most common, covering a single website such as //www.example.com. Multiple domain are appropriate for use with multiple related sites that all run on one server. Wildcard certificates support cases where multiple subdomains run on the same server and are used by the same business.

最后,在选择时,在生成证书签名请求时的密钥大小(CSR),CASC建议使用2048位RSA密钥大小。

当我们进入疯狂的假日购物和旅行赛季时,网站经理必须优先考虑他们的努力,以确保他们的网站与最新的证书。没有任何东西会使消费者远离您的网站和竞争对手而不是浏览器地址栏中的红色“x”。

分享这个