Taso 2 = Yleistä varmenteista

SSL/TLS – mitä tapahtui 2016 ?

2016_2017_signEntrustin Bruce Morton on tehnyt 17.1. hyvän yhteenvedon 2016 tapahtumista SSL/TLS -rintamalla. Tässä muutama otos

  • https-liikenteen määrä on nyt suurempi, kuin http-liikenteen määrä
  • SHA1-allekirjoitus ei ole enää hyväksytty
  • Julkisia varmenteita ei saa enää olla privaattiosoitteilla
  • StartComin SSL-varmenteet eivät ole enää luotettuja (näitä on Suomessakin – Google, Mozilla ja Apple poistivat luottamuksen väärinkäytösten vuoksi)
  • Chrome tulee tammikuussa 2017 julkaistavasta versiosta 56 alkaen ilmoittamaan ”Not secure” sellaisesta sivusta, jolla kysellään salasanaa/luottokorttitietoja ja jolla ei ole hyväksyttyä SSL-varmennetta
  • Google ilmoitti, että lokakuusta 2017 alkaen myös uusien OV-varmenteiden tulee olla kirjattuna CT-lokeihin, jotta Chrome hyväksyy sivun luotetuksi. CT on osoittanut voimansa väärinkäytösten havaitsemisessa.

Ja lisätietoahan saa taas meiltä: info (at) wesentra.com   sekä   https://www.wesentra.com

Vastaa