網(wǎng)站建設(shè):從2015年開始百度宣布開放收錄Https站點�,并且由于Https協(xié)議更安全,所以百度還宣布https站點排名上會優(yōu)先對待�����。網(wǎng)站想要取得Https認證就必須要有證書����,國內(nèi)比較知名的認證商有奇虎360旗下的沃通和StartCom,但是就在前段時間�����,蘋果��、谷歌以及幾大瀏覽器都宣布封殺沃通和StartCom證書�����。
在去年的時候奇虎360旗下的沃通和StartCom被發(fā)現(xiàn)簽發(fā)假證書后被各種瀏覽器廠商取消了信任��,但已經(jīng)簽發(fā)的證書仍然已白名單的形式被信任,后面發(fā)現(xiàn)沃通倒填日期�,讓瀏覽器能夠暫時不屏蔽sha1證書,結(jié)果被發(fā)現(xiàn)了���,另外360秘密收購wosign未做公開說明�����,和簽發(fā)未授權(quán)的證書����,這是國外瀏覽器不信任沃通的原因?���,F(xiàn)在Google 宣布將完全取消對沃通和 StartCom 所有證書的信任��,包括過去簽發(fā)的證書�。Google 督促仍然使用沃通和 StartCom 的網(wǎng)站 “立即替換這些證書”���。
奇虎360旗下的沃通和StartCom算是國內(nèi)知名證書商了���,這都不靠譜,看來國內(nèi)的證書商都沒什么靠譜的���,以后網(wǎng)站需要做HTTPS認證的時候還是盡量找國外的認證商吧���。
深圳網(wǎng)站建設(shè)公司中為科技在這提醒大家,Https雖然是安全性要高��,但是并不是所有的網(wǎng)站都適合用Https協(xié)議的���,https進行加密傳輸���,客戶端接收再進行解密很費資源�,如果不是對安全性要求特別高的行業(yè)(比如銀行���、金融行業(yè))就沒必要用Https協(xié)議,普通的Http就可以了��,國內(nèi)大部分網(wǎng)站還是以Http為主的����。
我的客戶
