五月起谷歌Chrome对无记录SSL证书弹出警告
5月2日消息 据外媒报道,自五月一日起,如果Https网站所使用的SSL凭证未出现在公共证书透明度(Certificate Transparency,以下简称CT)日志中,谷歌Chrome浏览器就会出现全屏警告画面。
谷歌Chrome浏览器是第一个支持证书透明度日志策略支持的浏览器,其他浏览器开发商也表示未来将支持这一机制。该项目最早由谷歌工程师与2016年提出,计划于去年十月份生效,但是由于种种原因推迟到2018年。
据了解,CT日志记录策略规定的证书颁发机构必须将每天他们颁发的所有SSL证书的日志公开上传,这些日志要求必须公开,这样浏览器的开发商、其他证书颁发机构以及研究人员就可以自由检查证书签发过程的错误。证书签发机构始终保存着他们颁发证书的日志,但这些都是保密的,只有在浏览器开发商调查证书泄漏的情况下才能使用。
据了解,目前市场上超六成的证书颁发机构都支持CT日志策略,谷歌此举只针对今年五月以后发放的SSL凭证。针对SSL的安全提示,能保证Https链接始终是加密有效的,保证使用者的数据隐私安全。