Google发布公告要求2017年时所有网站证书遵守透明度政策

本月25日Google在公开邮件组发布公告称在2017年10月后签发的网站SSL证书遵守透明度政策。

证书透明度政策(Certificate Transparency)由Google在2013年时发起,该项目的目标是提供一个开放的审计和监控系统。

在该系统中可以让用户查询网站所有的SSL证书,帮助用户和颁发机构确定是否签发错误证书或被滥用。

来自中国的证书颁发机构WoSign自去年至今发生数起安全事故,最终以WoSign CEO辞职收场。

除了WoSign外老牌证书颁发机构Comodo也被爆出系统存在问题且收到安全研究人员的报告后没有及时向有关组织通报。

目前Google只要求所有EV SSL证书支持证书透明度政策,若EV SSL证书不支持该政策则不会显示绿色。

Google Chrome浏览器目前在全球浏览器市场占有率超过50%,因此对于Google的政策没有人会违反。

通过地址栏警告来推动网站HTTPS化和强制证书透明度政策都是Google为用户进一步提高信息的安全性。

Google发布公告要求2017年时所有网站证书遵守透明度政策

用户可以前往证书透明度网站查询域名所有的证书记录:Certificate Transparency

本文来源 CT Policy,由 walkgo 整理编辑,其版权均为 CT Policy 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
已赞1
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条
  1. Rs
    Rs发布于: 
    Google Chrome 53.0.2785.143 Google Chrome 53.0.2785.143 Windows 7 Windows 7

    然后你们蓝点网就没有用符合该规范的证书……\r\n不急\r\n很多大公司都没有呢

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

      蓝点网使用的证书已经支持证书透明度政策,另外只要你是使用最新版的chrome 如果证书不支持证书透明度 那么会直接报错 你无法打开网页

发表评论