本周二Google宣布:针对尚未经过认证的网页应用,Google即时启动更严苛的安全防护,向用户发出更明显安全警告。以此降低用户使用未认证新网页应用的风险。
此前,Google对于未通过验证的网页包括“unverified app”(未认证应用),统一发出“error”简单的错误屏幕提醒。但从今以后,对于未授权的应用网页,Google在屏幕显眼位置直接向用户发出明显的安全警告,告诉用户这是一款尚未验证授权的应用。如果用户需要继续运行该应用程序,必须进入高级选项并手动输入“Continue”单词才能使用。
这一消息对于尚未获取认证的开发商来说,无疑是一项沉重的打击。但对于Google为了加强网络安全环境的愿景来说,这是必须要执行的举措。IOS系统、安卓系统、Window系统… …都已经在收紧关口,推出各种安全标准,降低网络安全风险。而尚未认证的应用存在一定的网络安全风险,易受网络黑客的攻击。为此Google再度出击,对未授权的应用发出进一步的安全警告。
目前,尚未授权的应用比比皆是,不仅没通过认证,同时请求服务端还使用明文协议。去年年底,苹果公司再次提出IOS系统的ATS标准、以及年初腾讯公司发布的微信小程序的网络请求标准,皆强制要求使用HTTPS请求。因为HTTPS是以安全为目标的HTTP通道,在传输协议HTTP上加入SSL层,SSL协议在客户端浏览器和Web服务器之间建立一条SSL安全通道。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据的完整性。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
扩展验证型SSL证书(EV SSL证书),安全级别最高,验证审核最严格,网站部署EV SSL证书后,浏览器地址栏将变成绿色并显示企业名称。
组织验证型SSL证书(OV SSL证书),当前广泛应用的SSL证书,需要验证企业身份信息后颁发。
域名验证型SSL证书(DV SSL证书),DV SSL证书是签发只验证域名所有权,快速颁发的SSL证书,安全级别较低。
因此,国内信息安全数安时代(GDCA)建议尚未完成授权的应用应尽快完成认证的之前,必须检查其应用是否已启动HTTPS协议。GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
最后,数安时代(GDCA)提醒各大应用开发商,其应用网页也必须使用HTTPS协议。因为Google早已执行对非HTTPS的网络页面发出不安全的警告的措施。
领取优惠
提交成功!