Entrustin Bruce Morton on tehnyt 17.1. hyvän yhteenvedon 2016 tapahtumista SSL/TLS -rintamalla. Tässä muutama otos
- https-liikenteen määrä on nyt suurempi, kuin http-liikenteen määrä
- SHA1-allekirjoitus ei ole enää hyväksytty
- Julkisia varmenteita ei saa enää olla privaattiosoitteilla
- StartComin SSL-varmenteet eivät ole enää luotettuja (näitä on Suomessakin – Google, Mozilla ja Apple poistivat luottamuksen väärinkäytösten vuoksi)
- Chrome tulee tammikuussa 2017 julkaistavasta versiosta 56 alkaen ilmoittamaan ”Not secure” sellaisesta sivusta, jolla kysellään salasanaa/luottokorttitietoja ja jolla ei ole hyväksyttyä SSL-varmennetta
- Google ilmoitti, että lokakuusta 2017 alkaen myös uusien OV-varmenteiden tulee olla kirjattuna CT-lokeihin, jotta Chrome hyväksyy sivun luotetuksi. CT on osoittanut voimansa väärinkäytösten havaitsemisessa.
Ja lisätietoahan saa taas meiltä: info (at) wesentra.com sekä https://www.wesentra.com