说说域名那些事儿
www.mingre.com

盘点2018年SSL证书(HTTPS)大事件

18.png

CAB论坛:SSL证书最长有效期更改为两年

193号投票将对所有公开信任的SSL证书的最大生命周期从39个月变为825天——即2年有效期,从2018年3月1日起生效。

CAB论坛:使用下划线已落幕

FQDN中使用下划线已成为讨论的主题,因此最终解决方案已经到位。虽然有些应用程序默认使用下划线,但它们在技术上不符合RFC 5280.几年前GlobalSign已禁止使用下划线发布FQDN,因此这对我们没有直接影响,但是一些CA目前正在努力让客户转移到通配符证书或是没有下划线的FQDN。

新的域名验证方法

由于GDPR合规性的改变使得WHOIS服务器对获取域名验证信息的作用变得越来越小。这尤其会影响电子邮件和电话验证。12月,选票获得批准,允许域名所有者在DNS TXT或CAA记录中放置一个电子邮件地址,该记录可用作批准者电子邮件的另一个来源。域名所有者需要一次一个地为DNS中的每个域名放置一个批准的电子邮件地址,然后可以反复使用该地址在每个续订期间验证该域名。

微信公众号API仅支持HTTPS调用

2017年9月,微信公众平台发布公告,要求开发者尽快将现有通过HTTP方式调用的服务切换为HTTPS调用,平台将于2017年12月30日停止对HTTP调用的支持。2018年1月1日起,微信公众号API仅支持HTTPS调用。

Mozilla所有CA证书中的强制性EKU

Mozilla更新了其根计划,要求CA在12/31/2018之后生成的所有CA证书中包含EKU扩展。当CA证书中有EKU时,它只能签署带有这些EKU子集的证书。

Chrome将强制证书透明度要求

谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行,但对于大多数CA来说它是可选的。2016年谷歌曾宣布从2017年10月起签发的证书需要遵守它的证书透明(Certificate Transparency)政策才能被浏览器信任,但2017年谷歌将强制性合规时间延迟到2018年4月。

Chrome 67中呈现API将仅支持HTTPS

Presentation API,即呈现API,是一个能使网页内容访问演示文稿显示并呈现自身的W3C标准技术。它允许设备在第二屏幕上显示内容,例如投影机或电视机。Presentation API更显着的用途之一是谷歌在Chrome、Android和Chrome Cast设备上提供的“Casting”功能。呈现API可以通过Cast SDK使用,也可以直接在Chrome中使用。而从Chrome 67(2018年5月)开始,所有通过HTTP或其他不安全的协议和来源的网站将被禁止使用呈现API。

Chrome将标记HTTP网站为“不安全”

Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任,网站进入HTTPS加密时代大势所趋。

PCI DSS标准要求禁用SSL协议和低版本TLS协议。

PCI DSS标准(支付卡行业数据安全标准)要求商家在2018年6月30日之前,禁用SSL协议和低版本TLS协议,PCI DSS由PCI安全标准委员会的创始成员(包括American Express、Discover Financial Services、JCB、MasterCard Worldwide、unionpay和VisaInternational)制定,旨在鼓励国际上采用一致的数据安全措施。

赞(0) 打赏
未经允许不得转载:名热网 » 盘点2018年SSL证书(HTTPS)大事件
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

关注域名资讯/讲述域名故事/透视域名数据/分享域名知识

名热米店域名抢注

如果您觉得本文还不错,请打赏一下小编吧!

支付宝扫一扫打赏

微信扫一扫打赏