/Assets/learning_center_grey__What%20is%20They%20Ask%2c%20You%20Answer-v2-black.svg)
/Assets/learning_center__Articles%2c%20Podcasts%2c%20and%20Updates.svg)
/Assets/Arrow_Grey-Right%20Facing.svg){kind=icon}
/Assets/membership--icon--white.svg){kind=icon}
/Assets/navigation-global--close-symbol-black-01-1.svg){kind=small}
/Assets/Access%20the%20learning%20center%20-%20mobile%20icon%20-%20black-v2-01.svg)
在即将于10月16日发布的谷歌Chrome的下一个版本中,相当多的主要网站(以及大量不太主要的网站)将无法使用。当谷歌拒绝信任时用于赛门铁克颁发的安全证书。
这对于营销和搜索引擎优化来说是个大新闻,但不幸的是,许多营销人员并没有关注这一即将到来的变化,以及它对他们和他们的企业意味着什么——而这种缺乏关注将给那些受影响的人带来可怕的后果。
Chrome 70的更新发生了什么?
当我和其他营销人员谈论搜索引擎优化在美国,似乎绝大多数人都关注关键字以及它们在搜索引擎结果页面(serp)中的排名。
经常被忽视的是SEO的技术面--某物那可以有一个专业对你的业务的影响…在许多情况下,只需最少的努力!
不幸的是,像这样的公司潘通色卡,柑橘,印度联邦银行当10月16日谷歌Chrome浏览器的最新版本发布时,他们网站的访问者会得到一个错误信息,而不是他们试图访问的页面。
这就是为什么。。。
到目前为止,大多数经过良好维护和SEO优化的站点都获得了SSL证书。有了这一点,你的网站就可以在URL的开头加上“https”,而不是“http”,这对搜索引擎来说是一个强有力的指标,表明你的网站是安全的。
赛门铁克及其附属公司是SSL证书的提供商之一,然而,由于谷歌在2017年初发现赛门铁克允许某些组织在没有适当监督的情况下颁发证书,因此它认为赛门铁克在2016年6月之前颁发的所有证书都是不可信的。
谷歌在2017年1月就开始发出通知,现在,10月16日,它将不再识别这些SSL,当有人访问使用赛门铁克发布的SSL的网站时,它将显示一个错误消息。
你会受到影响吗?
即使您已经支付了HTTPS证书的费用,但如果它是通过赛门铁克的PKI业务获得的,该业务以各种品牌运营着一系列证书颁发机构(CA),包括Thawte、VeriSign、Equifax、GeoTrust和RapidSL,当Chrome 70发布时,您可能会遇到麻烦。
此次更新将影响赛门铁克CA在2016年6月之前颁发的任何证书,除了之前披露给谷歌的独立运营和审计的下属CA的少量问题。
你可以了解更多具体细节和时间从谷歌这里.
最大的收获-你是否研究并找出你的SSL证书来自哪里。如果它是由Semantec CA颁发的,您将需要立即获得一个新的证书,以便您的站点在10月16日不受影响。
为什么这很重要?
HTTPS通过加密您的计算机与您正在使用的网站或应用程序之间的数据,防止任何人截取您的数据–即使您使用的是公共Wi-Fi。它还通过证明攻击者未修改任何页面来显示站点的完整性和安全性。
通过Chrome 70消除对这些网站的信任,它将立即清楚地告诉你的访问者,你没有采取预期的预防措施,他们的安全通过显示一个明亮的红色线在浏览器的URL和文本“不安全”。
基本上没有什么可以逃避的.
你能做些什么准备?
通过在Chrome中打开控制台,检查您的站点和任何其他人的站点都非常简单,因为这些站点可能会被Chrome 70所不信任。
(图片:TechCrunch)
如果您发现来自Chrome的警告消息,您必须在10月16日之前获得新的SSL证书。
我们的许多客户(和我们)使用HubSpot的SSL服务管理大部分SSL进程。如果您正在为您的HTTPS证书寻找不同的服务,Let's Encrypt是一个免费、自动且开放的证书颁发机构,已颁发超过3.8亿张证书.
