Google发布公告要求2017年时所有网站证书遵守透明度政策
本月25日Google在公开邮件组发布公告称在2017年10月后签发的网站SSL证书遵守透明度政策。
证书透明度政策(Certificate Transparency)由Google在2013年时发起,该项目的目标是提供一个开放的审计和监控系统。
在该系统中可以让用户查询网站所有的SSL证书,帮助用户和颁发机构确定是否签发错误证书或被滥用。
来自中国的证书颁发机构WoSign自去年至今发生数起安全事故,最终以WoSign CEO辞职收场。
除了WoSign外老牌证书颁发机构Comodo也被爆出系统存在问题且收到安全研究人员的报告后没有及时向有关组织通报。
目前Google只要求所有EV SSL证书支持证书透明度政策,若EV SSL证书不支持该政策则不会显示绿色。
Google Chrome浏览器目前在全球浏览器市场占有率超过50%,因此对于Google的政策没有人会违反。
通过地址栏警告来推动网站HTTPS化和强制证书透明度政策都是Google为用户进一步提高信息的安全性。
用户可以前往证书透明度网站查询域名所有的证书记录:Certificate Transparency