发布时间:2018-05-02作者:spider阅读(1516)
自今天开始,访问尚未在公共证书透明度(CT)日志中登记SSL证书的HTTPS网站,Chrome浏览器将会显示全屏警告。这样做使Chrome浏览器成为首个部署支持Certificate Transparency Log策略的浏览器,其他浏览器也承诺会在未来跟进支持这一机制,但是目前并未提供更多的细节。
这项新策略由Google工程师于2016年提出,原本计划于2017年10月份生效,后来延迟至2018年。CT日志记录策略规定数字证书认证机构(CA)必须要公布每天颁发的所有SSL证书。
这些日志必须要是公开的。因此浏览器厂商、CA同行以及独立研究人员都能自由地随时调查是否存在错误签发的证书。Google工程师Devon O"Brien此前曾表示:“Chrome要求在2018年4月30日颁发所有TLS服务证书都必须要符合Chromium CT策略。”
文章转载自:http://news.ji-qi.com/internet/international/201805/72-1048993.html
版权属于: 技术客
原文地址: https://www.sunjs.com/article/detail/f47b4e0a9e8c479f8df7ff42ff27054a.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
本文章为系统自动抓取,如涉及您的版权,请联系博主进行下架处理