自今天开始,访问尚未在公共证书透明度(CT)日志中登记SSL证书的HTTPS网站,Chrome浏览器将会显示全屏警告。这样做使Chrome浏览器成为首个部署支持Certificate Transparency Log策略的浏览器,其他浏览器也承诺会在未来跟进支持这一机制,但是目前并未提供更多的细节。
这些日志必须要是公开的。因此浏览器厂商、CA同行以及独立研究人员都能自由地随时调查是否存在错误签发的证书。Google工程师Devon O'Brien此前曾表示:“Chrome要求在2018年4月30日颁发所有TLS服务证书都必须要符合Chromium CT策略。”
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。