蓝点网
给你感兴趣的内容!

Google发布公告要求2017年时所有网站证书遵守透明度政策

本月25日Google在公开邮件组发布公告称在2017年10月后签发的网站SSL证书遵守透明度政策。

证书透明度政策(Certificate Transparency)由Google在2013年时发起,该项目的目标是提供一个开放的审计和监控系统。

在该系统中可以让用户查询网站所有的SSL证书,帮助用户和颁发机构确定是否签发错误证书或被滥用。

来自中国的证书颁发机构WoSign自去年至今发生数起安全事故,最终以WoSign CEO辞职收场。

除了WoSign外老牌证书颁发机构Comodo也被爆出系统存在问题且收到安全研究人员的报告后没有及时向有关组织通报。

目前Google只要求所有EV SSL证书支持证书透明度政策,若EV SSL证书不支持该政策则不会显示绿色。

Google Chrome浏览器目前在全球浏览器市场占有率超过50%,因此对于Google的政策没有人会违反。

通过地址栏警告来推动网站HTTPS化和强制证书透明度政策都是Google为用户进一步提高信息的安全性。

Google发布公告要求2017年时所有网站证书遵守透明度政策

用户可以前往证书透明度网站查询域名所有的证书记录:Certificate Transparency

转载请注明来源于蓝点网及本文链接:蓝点网 » Google发布公告要求2017年时所有网站证书遵守透明度政策
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Google Chrome 50.0.2661.102 Google Chrome 50.0.2661.102 Windows 10 x64 Edition Windows 10 x64 Edition

    谷歌就是屌!

    缙哥哥的博客1个月前 (10-30)回复