您的位置:首页 - 教程 - 资讯 - 正文
Chrome将要求网站遵守证书透明度
Chrome 宣布从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。

证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。

Chrome团队认为到2017年10月证书透明生态系统足以让这一要求成为一个可实现的现实目标。要求证书透明将是在线信任生态系统向前迈出的重要一步。Chrome是目前市场占有率最高的浏览器。

Google在公开邮件组发布公告称在2017年10月后签发的网站SSL证书遵守透明度政策。

证书透明度政策(Certificate Transparency)由Google在2013年时发起,该项目的目标是提供一个开放的审计和监控系统。

在该系统中可以让用户查询网站所有的SSL证书,帮助用户和颁发机构确定是否签发错误证书或被滥用。

来自中国的证书颁发机构WoSign自去年至今发生数起安全事故,最终以WoSign CEO辞职收场。

除了WoSign外老牌证书颁发机构Comodo也被爆出系统存在问题且收到安全研究人员的报告后没有及时向有关组织通报。

目前Google只要求所有EV SSL证书支持证书透明度政策,若EV SSL证书不支持该政策则不会显示绿色。

Google Chrome浏览器目前在全球浏览器市场占有率超过50%,因此对于Google的政策没有人会违反。

通过地址栏警告来推动网站HTTPS化和强制证书透明度政策都是Google为用户进一步提高信息的安全性。

用户可以前往证书透明度网站查询域名所有的证书记录:Certificate Transparency

评论: