谷歌对HTTP网站下封杀令,没有SSL证书的网站将不被信任!
Chrome浏览器的地址栏将把所有HTTP网站标示为不安全网站!近年来,谷歌一直力推互联网HTTPS协议,这两年更是加快了推进速度,现在谷歌对HTTP的限制已经越来越明显,将会对Chrome浏览器的用户界面做出一些改变,目前以黑色字体标示“不安全”字样,以后谷歌将会把“不安全”标为红色,并在旁边添加表示警告的红图标,来进一步强调HTTP网站不应被信任。 近日更是宣布对HTTP进行“封杀”。赶紧网上尝试了一下,果不其然,如此被打上不安全标签的网站,还敢浏览吗?
苹果要求所有 iOS 应用默认使用 HTTPS 连接,你感受到了吗?
除了网站浏览之外, 2017年1月1日起,苹果要求:所有提交到 App Store 的应用强制开启ATS(App Transport Security)安全功能。启用ATS后,会屏蔽明文HTTP资源加载,强制App通过HTTPS连接网络服务,通过传输加密保障用户数据安全。如果您的APP仍采用HTTP传输,那么,在Apple Store中您的APP将不再能被用户下载使用。
国家信息安全等级保护 网站必须安全认证
其实早在,2017年6月1日正式发布的中国《网络安全法》中就对等保合规作了明文规定。安全等级保护制度成为衡量“安全预防做得是否到位”的重要衡量指标。国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。其中明文规定关键项分析包括网络和通信安全:包括网络架构、边界防护、访问控制、入侵防范、通信加密等;所以SSL证书采取加密措施,防止数据在传输过程中遇到破坏、窃取等各种攻击。加解密技术保证通信过程中数据的完整性!