wdrożenia PrestaShop

Plany Google dotyczące certyfikatów SSL

  • 0 Odpowiedzi
  • 938 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 3,733
  • 93
  • Płeć: Mężczyzna
  • Europasaz.pl
    • Projektowanie PrestaShop, Wordpress, SMF
  • Presta Shop: PS
  • Status: Programista
Plany Google dotyczące certyfikatów SSL
« dnia: Czerwiec 20, 2016, 11:48:50 pm »
Google planuje od wersji Chrome oznaczonej symbolem 39 obniżyć znaczenie i specjalnie oznaczać certyfikaty SSL typu SHA-1. I tak wszystkie certyfikaty SHA-1 SSL, których ważność upływa po 1 stycznia 2017 będą oznaczone jako "poprawne" ale z błędami w wersji 39 Chrome. Natomiast od wersji 40 - planowany wypust na wrzesień 2016 będą oznaczane jako poprawne z błędami lub neutralne - naruszające zasady bezpieczeństwa [data ważności upływająca po 1 stycznia 2017. A w wersji 41 przeglądarki Chrome ostatnie certyfikaty będą oznaczone na czerwono jako naruszające bezpieczeństwo.
Jest to o tyle ciekawe, że Microsoft nie zamierza podjąć podobnych działań. Zatem co jako właściciele sklepów musimy zrobić ?
Sprawdzamy typ certyfikatu - klikamy na kłódkę i w konsoli Chrome pojawiają nam się wszystkie informacje. Najważniejsza z nich to taka, że zamiast SHA-1 powinniśmy mieć wpis  sha256RSA oraz typ szyfrowania: "Secure TLS connection The connection to this site is using a strong protocol version and cipher suite."
Co jeśli nie mamy podobnych wpisów? Zwracamy się do dostawcy certyfikatu o jego wymianę [bezpłatną] na nowszą wersję.

 
MODUŁY | http://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | http://zielona.biz