wdrożenia PrestaShop

Plany Google dotyczące certyfikatów SSL

  • 0 Odpowiedzi
  • 3814 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Plany Google dotyczące certyfikatów SSL
« dnia: Czerwiec 20, 2016, 11:48:50 pm »
Google planuje od wersji Chrome oznaczonej symbolem 39 obniżyć znaczenie i specjalnie oznaczać certyfikaty SSL typu SHA-1. I tak wszystkie certyfikaty SHA-1 SSL, których ważność upływa po 1 stycznia 2017 będą oznaczone jako "poprawne" ale z błędami w wersji 39 Chrome. Natomiast od wersji 40 - planowany wypust na wrzesień 2016 będą oznaczane jako poprawne z błędami lub neutralne - naruszające zasady bezpieczeństwa [data ważności upływająca po 1 stycznia 2017. A w wersji 41 przeglądarki Chrome ostatnie certyfikaty będą oznaczone na czerwono jako naruszające bezpieczeństwo.
Jest to o tyle ciekawe, że Microsoft nie zamierza podjąć podobnych działań. Zatem co jako właściciele sklepów musimy zrobić ?
Sprawdzamy typ certyfikatu - klikamy na kłódkę i w konsoli Chrome pojawiają nam się wszystkie informacje. Najważniejsza z nich to taka, że zamiast SHA-1 powinniśmy mieć wpis  sha256RSA oraz typ szyfrowania: "Secure TLS connection The connection to this site is using a strong protocol version and cipher suite."
Co jeśli nie mamy podobnych wpisów? Zwracamy się do dostawcy certyfikatu o jego wymianę [bezpłatną] na nowszą wersję.

 
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl