這里的瀏覽器并不是所有瀏覽器,而是火狐瀏覽器和google瀏覽器,2017年艾瑞網(wǎng)公布的火狐瀏覽器在國內(nèi)的使用份額是1%,google瀏覽器使用份額是38%,也就是說100個(gè)人中使用此兩者的人一共有39位,本次事件主要是講這兩者取消對沃通、Startcom 和 CNNIC 的信任,后三者是安全證書,也就是瀏覽器里面的小綠鎖。如果取消對其信任產(chǎn)生的后果就是所有安裝此三者證書的網(wǎng)站都會被列為不可信任網(wǎng)站,會有提示出現(xiàn)在網(wǎng)站頁面或者瀏覽器網(wǎng)址欄。

本星期 Google 宣布完全取消對沃通和 StartCom 的信任?,F(xiàn)在火狐也跟進(jìn),準(zhǔn)備完全取消對沃通, Startcom 和 CNNIC 的信任。火狐,Google 和蘋果已經(jīng)不信任沃通, Startcom 和 CNNIC 新頒發(fā)的證書,但是已經(jīng)頒發(fā)的證書目前已白名單的形式信任。當(dāng) Google 和火狐完全取消沃通, Startcom 和 CNNIC 證書后,所有使用這些證書的網(wǎng)站都會報(bào)錯(cuò),無法訪問。Google 和火狐都督促使用以上證書的網(wǎng)站,“立即” 更換證書。

網(wǎng)站為了數(shù)據(jù)傳輸安全,會安裝ssl的證書進(jìn)行加密,而能夠提供證書的服務(wù)商有多家,常見的有Let’s Encrypt、StartSSL、Comodo PositiveSSL、RapidSSL,國內(nèi)的云服務(wù)提供商也會提供一些可信賴的SSL證書,比如阿里云、騰訊云、網(wǎng)易云等。選擇的時(shí)候盡量不要選擇新聞中的三家,盡量選擇所有瀏覽器認(rèn)可的證書,這樣你的證書才會有意義,就像身份證被別人認(rèn)可一樣,如果別人不認(rèn)可你的身份證,那么這個(gè)身份證就不能證明你是你自己了。

本團(tuán)隊(duì)為有需要的企業(yè)客戶提供證書購買及安裝服務(wù),不同功能的證書價(jià)格不一,如果是個(gè)人用戶,想要讓自己的網(wǎng)站在瀏覽器里面顯示小綠鎖,成為可信任網(wǎng)站,可以購買免費(fèi)的個(gè)人用戶版本,一般來說只需要申請一個(gè)域名型SSL證書(DV SSL)就足夠了,一方面這類網(wǎng)站確實(shí)沒有值得加密的信息,而且HTTPS在國內(nèi)普及率不高,國內(nèi)網(wǎng)民對這個(gè)也不太重視,另一方面DV SSL證書申請流程簡潔,費(fèi)用低,甚至有一些可以免費(fèi)申請,騰訊云的DV SSL,只需要驗(yàn)證域名所有權(quán)就能通過。