谷歌浏览器默认开始拦截无法提供透明度信息的加密证书

谷歌浏览器开发团队原计划在2017年10月起默认拦截所有无法提供证书透明度信息以及日志的加密数字证书。

不过基于行业要求提供更多的准备时间谷歌将其延长至2018 年4 月底,而目前证书透明度信息变成强制要求。

谷歌浏览器开始拦截无法提供CT信息的证书:

谷歌浏览器默认开始拦截无法提供透明度信息的加密证书

所谓证书透明度即数字证书提供监测和审计日志供客户端查验,根本目的在于防范CA伪造证书及虚假签发等。

在已经过去的数十年里数字证书行业已出现过多次违规行为,如CA沃通签发不安全证书和赛门铁克审计问题。

通过证书透明度系统相当于为所有数字证书提供公共查询平台,CA如果出现违规和安全问题可以被及时发现。

本文由 蓝点网 作者:山外的鸭子哥 发表,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

发表评论