2024年10月

关于您的网站是否安全以及如何看待Google Chrome的安全提醒,以下是一些关键点:

  1. 网站安全性

    • 确保您的网站使用HTTPS协议是非常重要的,因为HTTP网站已被Chrome标记为“不安全”。HTTPS通过加密传输保护用户数据,防止中间人攻击和数据泄露。
    • 定期更新和修补网站软件,以防止安全漏洞和攻击。
  2. Google Chrome的安全提醒

    • Chrome通过多种方式提醒用户潜在的安全问题,包括但不限于:

      • 安全检查:Chrome会自动运行“安全检查”,帮助用户查找并解决隐私和安全问题,如泄露的密码、安全浏览状态、可用的Chrome更新等。
      • 增强安全浏览模式:Chrome提供增强安全浏览模式,实时检查用户即将访问的网站是否可能是钓鱼网站,并在下载新扩展时提醒用户该扩展是否可信。
      • HTTPS-First模式:Chrome的HTTPS-First模式尝试加载所有通过HTTPS协议的网站,并在访问不支持HTTPS的网站前显示警告。
      • 扩展安全:Chrome会警告用户哪些扩展不在谷歌商店中,以保护用户免受潜在的恶意软件侵害。
  3. 如何看待Chrome的安全提醒

    • Chrome的安全提醒是其致力于保护用户在线数据和隐私的一部分。这些提醒有助于用户意识到潜在的安全风险,并采取行动以提高其在线安全性。
    • 尽管这些安全措施可能会牺牲一定的用户体验(例如,需要用户更频繁地更新证书或采取额外的安全措施),但它们对于保护用户免受网络攻击和数据泄露至关重要。

综上所述,确保网站安全和积极应对Chrome的安全提醒是提高网络安全性的重要步骤。作为网站管理员或用户,应采取必要措施,如使用HTTPS、保持软件更新、警惕Chrome的安全提醒,并采取相应的安全措施。

SSL证书的费用因多种因素而异,以下是影响SSL证书费用的主要因素:

  1. 证书类型:市场上主要有域名验证(DV)、组织验证(OV)和扩展验证(EV)三种类型的SSL证书。DV证书价格最低,适合个人和小型企业;OV证书价格中等,适合中大型企业;EV证书价格最高,适合大型企业和金融机构。
  2. 验证级别:验证级别越高,价格相对越贵。例如,OV和EV证书需要进行严格的实体审查,因此价格最高。
  3. 品牌:不同品牌的SSL证书价格也有所不同。一般来说,知名品牌的SSL证书价格较高,但信誉和服务质量也更有保障。
  4. 附加服务:一些证书提供商还提供安装指导、技术支持等附加服务,这些服务可能会增加SSL证书的总体费用。
  5. 域名数量:单域名SSL证书价格为基础价,多域名SSL证书会在单域名价格基础上额外收费,通配符SSL证书支持无限量次级子域名,价格通常较高。
  6. 市场需求与竞争:网络安全意识的提升和市场需求的增长也会影响SSL证书的价格。

具体到价格,SSL证书的费用可以从免费到每年数千美元不等。例如,DV证书的价格一般在几百元到一千多元人民币之间;OV证书价格在一千到几千元人民币之间;EV证书价格则在几千到上万元人民币之间。具体价格还需要根据购买的品牌和服务等因素来确定。在选择SSL证书时,企业和网站主需要考虑自身的需求、预算以及品牌信誉,合理规划网络安全预算。

谷歌确实发布了名为“共同前进”的路线图,计划将公共TLS(也称为SSL)证书的最长有效期从398天减少到90天。这一变化主要是出于安全考虑,以减少证书被滥用的风险,并推动HTTPS生态系统向更自动化、更安全的方向发展。缩短证书生命周期可以降低对于吊销检查解决方案的依赖,减少意外证书透明度(CT)日志取消资格所带来的影响,同时鼓励证书自动化,推动HTTPS生态系统摆脱耗时且容易出错的颁发流程,降低人力成本和工作难度,规避人为失误导致的事故。

此外,谷歌认为缩短证书生命周期有助于快速过渡到具备抗量子算法所需的加密敏捷性,并且减少对单一证书颁发机构(CA)的依赖。这一政策更新或CA/B论坛投票提案的具体实施时间尚未确定,但据预测,TLS/SSL证书有效期缩短为90天很可能会在2024年落地,最快甚至会在2023年的9月。因此,对于网站管理员和IT运维团队来说,这意味着他们需要更频繁地更新和维护SSL证书,以避免因证书过期导致的服务中断和安全风险。

AWS Amplify Hosting 最近宣布了对自定义SSL证书/TLS的支持,这项新功能允许开发人员轻松地为托管在Amplify上的Web应用程序上传和使用其SSL/TLS证书,从而提高了灵活性和安全性。开发人员现在可以利用他们从第三方证书颁发机构(CA)获得的证书或使用AWS Certificate Manager(ACM)颁发的证书来更好地控制他们的域和IT合规性需求。

AWS Amplify Hosting及其对SSL证书的扩展支持现已在以下19个AWS区域全面推出,包括美国东部(俄亥俄州)、美国东部(弗吉尼亚州北部)、美国西部(北加利福尼亚)、美国西部(俄勒冈州)、亚太地区(香港)、亚太地区(东京)、亚太地区(首尔)、亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、加拿大(中部)、欧洲地区(法兰克福)、欧洲地区(斯德哥尔摩)、欧洲地区(米兰)、欧洲地区(爱尔兰)、欧洲地区(伦敦)、欧洲地区(巴黎)、中东(巴林)和南美洲(圣保罗)。

这项更新意味着AWS Amplify Hosting的用户现在可以根据自己的需求选择使用AWS提供的默认证书或者导入自己的自定义证书,为他们的应用程序提供更高级的安全保护和合规性支持。

Certum 合作伙伴计划团队访问中国,以加强与该地区领先的网络安全服务合作伙伴的合作:北京新查查信用管理有限公司、iTrusChina 有限公司、中国金融认证中心有限公司、Refer Blue Limited、上海电子证书中心有限公司、TrustAsia Technologies, Inc.、上海环都信息技术有限公司和南京概念艺术数字技术有限公司。此次访问不仅旨在向合作伙伴展示全面的信任和安全证书,还旨在探索在全球最大的技术市场之一的新合作和发展机会。会议期间,向中国合作伙伴颁发了奖项,以表彰他们取得的成就以及与 Certum 发展合作的承诺。这些荣誉凸显了 Certum 产品出色的销售业绩和专业精神。
Certum – 信托证书领域的领导者
Certum 是欧洲信托服务领域的领导者,提供现代技术解决方案,保护文件和软件免遭盗窃或伪造,并在互联网上确认身份。

此次访华期间,Certum 有机会展示其 SSL、代码签名和 S/MIME 证书,这些证书在保护网站、提供安全软件和保护电子邮件方面发挥着至关重要的作用。