开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当Chrome报告“服务器提供了无效的证书透明度信息”时，这到底是什么意思？

当Chrome报告“服务器提供了无效的证书透明度信息”时，意味着服务器提供的SSL证书在证书透明度（Certificate Transparency）方面存在问题。

证书透明度是一项安全措施，旨在增加对SSL证书的可信度和透明度。它要求证书颁发机构（CA）将颁发的SSL证书信息提交到公共日志中，以供公众监督和验证。这样可以防止CA私自颁发伪造的SSL证书，提高了证书的可信度和安全性。

当Chrome报告“服务器提供了无效的证书透明度信息”时，可能有以下几种情况：

服务器未正确配置证书透明度：服务器未将SSL证书的透明度信息提交到公共日志中，或者提交的信息不完整或不正确。
证书透明度日志不可访问：服务器无法访问证书透明度日志，导致无法验证证书的透明度信息。
证书透明度信息被篡改：服务器提供的证书透明度信息被篡改或伪造，无法通过验证。

当出现这种情况时，建议采取以下措施：

检查服务器配置：确保服务器正确配置了证书透明度，包括将SSL证书信息提交到公共日志中。
检查网络连接：确保服务器可以正常访问证书透明度日志，以便验证证书的透明度信息。
检查证书的完整性：验证证书透明度信息是否被篡改或伪造，可以通过在线工具或第三方服务进行验证。

如果问题仍然存在，建议联系SSL证书颁发机构或服务器运维人员，寻求进一步的支持和解决方案。

腾讯云相关产品和产品介绍链接地址：

SSL证书：https://cloud.tencent.com/product/ssl
云服务器（CVM）：https://cloud.tencent.com/product/cvm
云安全中心：https://cloud.tencent.com/product/ssc

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

什么是SSL预证书？

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。...6.终端用户可以部署他们的证书，并证明他们的证书中包含它们的CT合规性。这是包含SCT的最佳方式。当你搜索证书透明度日志时，可能会遇到预认证，但不能检查关联的（有效的）证书。...预证书不同于普通证书的点在于它使用X.509 v3格式的扩展名的数据字段区。扩展为X.509格式提供了灵活性，并允许采用新功能，而不需要新版本的格式。预证书包含一个“有毒的扩展”。...如果它没有被正确解析，那么正式证书就要GG（被判无效）了。而当客户端遇上预认证，十之八九都会把它认作无效。“有毒”扩展的存在可以说是常规证书和预证书之间唯一的区别了。...这意味着预制证的技术格式和编码将会大大改变，并且将不再是与常规SSL证书相同的格式。也就是说，当部署CT 2.0时将不会再有毒药扩展，因为不需要区分预密码和有效的X.509 SSL证书。

1.6K4 0

Google Chrome 浏览器将整治所有赛门铁克 SSLTLS 证书

Validation），URL 地址栏展示了注册公司的信息，这类证书的申请除了以上两个确认外，需要公司提供金融机构的开户许可证，要求十分严格。...之后的几年里，证书透明度系统和监控服务也确实帮助了不少网站检测出了伪造证书，比如帮助 facebook团队发现了不少伪造其证书的子域名网站。...这包括正确确保对服务器证书执行域控制验证，频繁审核日志以证明未经授权的发行，并保护其基础架构，以最大限度地减少发布欺诈证书的能力。...赛门铁克允许至少四个方面访问其基础设施，以促成证书颁发，没有足够的监督这些能力的要求和预期，当提供证据表明这些组织未能遵守适当的护理标准，及时披露这些信息或确定报告给他们的问题的重要性。...这包括正确确保域控制验证服务器证书进行频繁的审计日志未经授权发行的证据，并保护他们的基础设施，以尽量减少发行欺诈证书的能力。

1.9K3 0

HTTPS 证书被伪造了怎么办？

证书是 TLS 协议中非常关键的一环，其主要作用：向网站访问者确认服务器的真实身份，确保客户端（浏览器）是和真正的网站提供者在通信，避免遇到中间人攻击，实现密码学中的身份认证特性。...客户端和服务器使用证书中的公钥（依赖于不同的密码协商算法，功能有所不同）协商出主密钥（Master Secret），有了主密钥，客户端和服务器端就可以保证通信数据是加密且没有被篡改。 ?...当站点启用 Expect-CT CT Header 时，浏览器会检查该站点使用的证书是否出现在公共CT日志中，这能有效的避免中间人攻击等 HTTPS 威胁，让站点更加安全。 ?...在仅报告策略中，浏览器在没有收到有效的CT信息情况下，会向report-uri设置的地址发送报告。...信息，不会终止连接，只会向你指定的URI发送报告。

4.7K2 0

回顾HTTPS在2017年发生的事件

5、Chrome将证书透明度要求推迟至2018年谷歌在4月底宣布：强制性证书透明度的日期将推迟6个月，从原定今年10月延迟到2018年4月。...这消息是Google主持了“CT Days”会议后发布的。这个历时两天的会议集结了CA、CDN、日志操作员以及所有涉及或受证书透明度影响的代表。...10、HTTPS流量激增，2/3Google用户访问的网页启用加密据Google最新的HTTPS加密透明度报告显示，在Android，Windows，Mac等操作系统上，通过Chrome使用HTTPS...在最新的Chrome 62版本中，修复了 35 个安全问题。...数安时代（GDCA）作为国内信息安全服务商，在2018年将会继续砥砺前行，发展成为一流的基于数字身份的网络信任服务商，不断提供先进的服务、产品和解决方案，为我国网络信任体系建设和网络安全事业发展作出新的更大的贡献

9117 0

安装SSL证书大势所趋！您知道吗？

今年7月起，Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这意味着，谷歌对于网站加密的要求更为严格，可以说是谷歌浏览器针对HTTP网站开战的又一步棋！...（谷歌的证书透明度(CT)项目旨在防止伪造或错误签发的证书，增强浏览器安全和防止中间人攻击。虽然证书透明度已经开始运行，但对于大多数CA来说它是可选的。）...HTTPS比以往任何时候都更便利、更便宜，它带来了性能提升和强大的新功能，这些都是HTTP所没有的。小鸟云SSL证书提供了一种在互联网上身份验证的方式，是用来标识和证明双方身份的数字信息文件。...使用SSL证书的网站，可以保证用户和服务器间信息交换的保密性具有不可窃听、不可更改、不可否认、不可冒充的功能。目前推出的体验型DV SSL证书只需1元即可申请。...我们提供多品牌、多类型SSL证书申请和安装服务，免手续费，全程专业技术指导。

4460 0

闲聊HTTPS

这些证书由证书授权机构颁发，证书授权机构有很多，当证书由此类授权机构签名了，那么如果你要使用的密钥与该指纹匹配，你就会知道与之通信的服务器是正确的服务器。...证书的原理以及所提供的安全性：现在来讨论下签名，之前提到了证书授权机构，它们的任务是对证书签名，是什么意思呢？为何有人需要签名的证书？...如果文档在传输中被更改了，则哈希与服务器作为签名提供的值（摘要）不匹配，这叫做无效签名。 TLS加密连接流程：为了简单起见，忽略一些复杂的细节，但是不会对概念有影响。...在现实中，出错的地方有很多，证书有一个截止期限，因此可能会过期。证书规定了哈希集合和支持的对称加密函数。这几年事实证明，某些加密函数比较薄弱，有时候证书有效但是服务器的其他设置无效。...在https://badssl.com/上可以查看TLS 连接有问题时浏览器的行为，badssl.com 具有自己的有效证书，但是也具有故意无效的证书和无效的设置，因此我们能够了解在不同情形下浏览器的行为我们来看看

4911 0

深度揭秘：如何正确识别证书实际控制机构

CCADB是一个由Mozilla运营的CA信息库，其中存储有关证书的元信息。它为CA证书运营商提供了一种自我披露证书、证书策略和审计的方法。...，Chrome和Apple信任的2.9B个叶证书。...首先提取与每个错误报告相关的CA证书和颁发者（SSPKI），并根据错误详细信息手动确定CA所有权；然后通过查看Fides每个集群的证书指纹、网络基础设施和审计报告，手动标记包含错误报告CA证书的集群，为每个集群分配一个可能的...如图10所示，共计检查了28个错误报告，涉及150个颁发者。Fides正确识别了150个颁发者中32%的运营商，并能正确标记3/28个错误报告中的所有颁发者。...如图11所示，首先使用CCADB的所有权数据标记CA证书，其次对CA证书利用Fides进行聚类，然后当检测到CCADB标签与聚类标签冲突、未标记CA证书属于某个集群时，通过手动检查审计报告和操作特征纠正不一致数据

7023 0

你并不在意的 HTTPS 证书吊销机制，或许会给你造成灾难性安全问题！

缘起偶刷《长安十二时辰》，午睡时，梦到我穿越到了唐朝，在长安城中的靖安司，做了一天的靖安司司丞。当徐宾遇害消失的时候我不在司内，当时的情形我不得而知。...证书完整性验证使用RSA公钥解密来验证证书上的私钥签名是否合法，如果签名无效，则可认定证书被修改，直接报错。证书有效性验证 CA在颁发证书时，都为每个证书设定了有效期，包括开始时间与结束时间。...OCSP 检测流程浏览器在获得Web服务器的公钥证书后，开始验证公钥的合法性，这里会向该公钥的扩展信息中提供的OCSP Server地址发送OCSP Response，获得响应后，确认证书有效，...解决了访问慢的问题解决了用户隐私泄露的问题通讯过程如上，但对于Web服务器在去OCSP Server查询证书状态时，也同样面临无法获取到OCSP Response的问题，在响应给浏览器时，浏览器也还是要面临...检测范围包括issuer发行商的证书、subject服务器的证书。为什么IE访问HTTPS的网站时，会比别的浏览器慢？你应该已经知道答案了。 3.

2.4K2 0

年度盘点：2017 SSL证书行业大事件

1 谷歌Chrome56发布，正式将HTTP页面标记“不安全” 1月，Google发布了Chrome 56正式版本，将含密码或信用卡信息传输的HTTP页面标记“不安全”。...5月 5 Chrome将“强制证书透明度要求”推迟至2018年 Google的Chrome浏览器将通过强制要求所有希望被信任的SSL证书实现CT记录来解决SSL生态系统问题。...但是强制性证书透明度合规的日期已经推迟了6个月 - 从2017年10月到2018年4月。...这意味着，所有客户端-服务器和浏览器-服务器之间必须使用TLS 1.2或以上协议版本，才能正常连接到Office 365的服务。...当用户使用不安全页面进行密码或信用卡表单等信息交互时，智能搜索字段(地址栏)中就会显示安全警告。

9637 0

Github中间人攻击原理分析

；网络连接错误发送的响应无效您的时钟慢了，您的时钟快了 服务器的瞬时 Diffie-Hellman 公共密钥过弱无法显示此网页您计算机上的软件导致 Chrome 无法安全地连接到网络删除过期的...Strict-Transport-Security: max-age=31536000; includeSubdomains; preload ）当使用 HTTPS 建立加密连接的时候，浏览器会要求服务器提供...《图解 HTTP》中有一个非常形象的插图描述了整个流程。 ? 《图解 HTTP》插图之所以会出现“您的连接不是私密连接”的错误，是由于服务器提供的证书没有通过验证。...正确的 IP 地址，错误的服务器 即使知道了正确的 IP 地址，也不能代表你连接的就是该 IP 对应的服务器，什么意思呢？...总结整起事件中，有组织或者个人使用 BGP 劫持将github.com的 IP 地址指向了使用某 qq 邮箱自签名的证书的服务器，由于浏览器并没有信任该证书，所以出现了“您的连接不是私密连接”的错误信息

1.3K3 0

Chrome浏览器上显示绿色标识，你就安全了吗？

因此，通过以上简单的了解我们可以知道，当Chrome浏览器地址栏上显示“安全”标识时，只是说明你当前浏览的该网站通信过程是加密的，但并不意味着该域名为“受信任”，“安全”，“非恶意”或其他任何内容。...正如你所看到的，在安全概述中该站点被描述为“安全的”。我们点击“查看证书”按钮： ? 可以看到，这张证书实际已被发现问题的Comodo给“撤销”，并将其标识为无效。...我们发现那些使用相同证书的域名，他们之间通常是相关的，并且域的持有者也可能为同一人。下图显示了我们在研究中发现的，许多共享证书的网络钓鱼域。由Chrome标记为恶意的域名呈红色，其余的都为绿色。...以上列表的生成时间为3月27日上午，到了晚上我们发现一些原本为绿色“安全”标识的网站也出现在了“安全浏览列表”中，并被Chrome安全警告。但可以看出这需要一定的时间，而不是实时的。...谷歌对于我们的报告很快作出了回应，并积极的与我们取得了联系解决了该问题。在这一点上，我认为谷歌做的相当地好。 Chrome必须对证书吊销列表进行实时的更新检查，以修复上面出现的Comodo证书问题。

2.1K7 0

Chrome 61 Beta版已支持JavaScript模块，Web支付API，Web Share API和WebUSB

这通常会导致用户无法与其实际使用的服务共享，还会因为包含第三方代码而导致的庞大的页面体积并引入安全风险。...此版本中的其他功能现在在桌面和Android上支持了Network Information API，使得网站能够访问设备的底层网络连接信息。...当从已安装的网络应用程序导航到初始Web应用程序范围之外的网站时，新的站点现在将自动加载到自定义Chrome选项卡中。...对于使用原生控件播放的视频，当用户按照与屏幕上播放的视频相匹配的方向旋转设备时，Chrome会自动将视频扩展为全屏。...为了防止忽视误发的证书，站点可以使用新的Expect-CT HTTP头，这将允许自动报告和/或执行证书透明度要求。背景选项卡中的Chrome将不再解码使用Media Source的视频帧。

1.6K6 0

Chrome浏览器新默认安全策略的两面性

从Chrome 90开始，用户将会被自动引导到任何网站的安全版本。这听上去很好，但它或许并不像我们想象的那么好。 ? HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。...因为这些证书是有效的，所以即使它们是钓鱼网站，Chrome仍然会将这些网站报告为安全的网站。当然，CA不应该向这些虚假网站颁发证书，然而事件已经发生了，往者不可谏。...“当基于DNS的安全服务刚推出时，大多数网络都没有加密，黑客也没有使用谷歌、微软、GitHub等可信的域名，所以它们在过去是有效的，但在今天就不那么有效了。”...他在分析网站安全时发现，基本的URL挂锁是为了告诉用户他们与网站的链接是加密的。但是，一个挂锁并不代表任何信任或身份的信息。...这样就导致了，用户的凭证和敏感信息，如用户输入的密码或加密钱包地址会自动传递给黑客。反向代理也会在网站提示要求用户提供2FA令牌，黑客就可以实时收集这些2FA令牌，来访问受害者的账户。

7004 0

解决 NET::ERR_CERT_DATE_INVALID 错误的 10 种方式

查明证书是否过期当遇到这个错误的时候，也有可能是网站的 SSL 证书确实到期了，这时候就要更新证书了。...不过即使证书过期了，我们也没法通知网站所有者。如果是自己的站点证书过期，则需要更新证书。网站服务器提供商可能会帮忙处理这个事情，有可能需要自己通过控制面板亲自更新。...有些服务器提供商不提供更新证书的控制面板，这种情况只能通过命令行进行更新了，这时我们可以使用 Certbot。首先，我们先要安装并运行 Certbot。...如果 SSL 证书是由服务器提供商安装的，可以联系他们解决。...不过，证书的有效期只有 90 天。因此，与使用其他地方获得的高级证书相比，您的证书过期的可能性更高。当 Let’s Encrypt 证书到期时，更新的操作是依赖于服务器提供商的。

82.4K2 0

和HTTPS握个手

520刚过去，5月21号早上这句话就突然火了，像我这种单纯的小宝宝根本不知道是什么意思。...数字证书通过观察HTTPS的传输过程，我们知道，当服务器接收到客户端发来的请求时，会向客户端发送服务器自己的公钥，但是黑客有可能中途篡改公钥，将其改成黑客自己的，所以有个问题，客户端怎么信赖这个公钥是自己想要访问的服务器的公钥而不是黑客的呢...当客户端接收到服务器的数字证书的时候，会进行如下验证：首先客户端会用设备中内置的CA的公钥尝试解密数字证书，如果所有内置的CA的公钥都无法解密该数字证书，说明该数字证书不是由一个全球知名的CA签发的，...除此之外，还需要检查客户端当前访问的服务器的域名是与数字证书中提供的“颁发给”这一项吻合，还要检查数字证书是否过期等。通过浏览器直接获取服务器的公钥很容易，各个浏览器操作大同小异。...百度现在已经实现了全站点HTTPS，我们就以github为例如何从Chrome中获取其公钥。用Chrome打开github首页，在https左侧我们会发现有一个绿色的锁头。 ?

7833 0

何时以及如何在你的本地开发环境中使用 HTTPS

“在本地设置安全cookie时，并非所有浏览器的行为都相同！例如，Chrome和Safari不在本地主机上设置安全cookie，但Firefox设置了。在Chrome中，这被视为错误。...运作方式如下：如果你使用 HTTPS 在浏览器中打开本地运行站点，你的浏览器将检查本地开发服务器的证书；当看到证书已经由 mkcert 生成的证书颁发机构签名时，浏览器检查它是否注册为受信任的证书颁发机构...mkcert 工作原理图 mkcert (及其类似的工具)提供了几个好处： mkcert 专门用于创建符合浏览器认为有效的证书，它保持更新以满足需求和最佳实践。...到这步为止，你的证书已经就绪，并由浏览器本地信任的证书颁发机构签名。你差不多完成了，但是你的服务器还不知道你的证书！配置你的服务器。...当使用自签名证书时，会显示警告浏览器为什么浏览器不相信自签名证书如果你在浏览器中使用 HTTPS 打开本地运行站点，你的浏览器将检查本地开发服务器的证书。

2.5K3 0

web前端安全机制问题全解析

HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容...需要注意的是，如果定义了通配符，那么 Access-Control-Allow-Credentials选项就无效了，而且user-agent的cookies不会在请求里发送。...可以理解为https的证书域名白名单。 Public-Key-Pins (PKP)的目的主要是允许网站经营者提供一个哈希过的公共密钥存储在用户的浏览器缓存里。...然而，这些规定有可能更改，例如有人指出，在引号中封装哈希是无效的，而且在33版本的chrome中也不会保存pkp的哈希到缓存中。 ...这个header和 STS的作用很像，因为它规定了最大子域名的数量。此外，pkp还提供了一个Public-Key-Pins-Report-Only 头用来报告异常，但是不会强制阻塞证书信息。

7592 0

web前端安全机制问题全解析

HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中，监视特定数据信息，提示当满足设定的条件时，就会在正常的数据流中插入精心设计的网络数据报文，目的是让用户端程序解释“错误”的数据，并以弹出新窗口的形式在使用者界面展示宣传性广告或者直接显示某网站的内容...需要注意的是，如果定义了通配符，那么 Access-Control-Allow-Credentials选项就无效了，而且user-agent的cookies不会在请求里发送。...可以理解为https的证书域名白名单。 ??Public-Key-Pins (PKP)的目的主要是允许网站经营者提供一个哈希过的公共密钥存储在用户的浏览器缓存里。...然而，这些规定有可能更改，例如有人指出，在引号中封装哈希是无效的，而且在33版本的chrome中也不会保存pkp的哈希到缓存中。这个header和 STS的作用很像，因为它规定了最大子域名的数量。...此外，pkp还提供了一个Public-Key-Pins-Report-Only 头用来报告异常，但是不会强制阻塞证书信息。当然，这些chrome都是不支持的。

1.3K0 0

当selenium被识别爬虫后

、move_to_element_with_offset等等方法都尝试过最后，我手动在Selenium驱动打开的Chrome浏览器中去点击该按钮，但是无效。...此刻我判断对方已经识别我的Chrome是爬虫了。...至于里面的原因是什么，在网上找了很久Firefox与Chrome的区别，然后搜了下selenium的原理，如下当Selenium2.x提出了WebDriver的概念之后，它提供了完全另外的一种方式与浏览器交互...那就是利用浏览器原生的API，封装成一套更加面向对象的SeleniumWebDriverAPI，直接操作浏览器页面里的元素，甚至操作浏览器本身（截屏，窗口大小，启动，关闭，安装插件，配置证书之类的）。...然而带来的一些副作用就是，不同的浏览器厂商，对Web元素的操作和呈现多少会有一些差异，这就直接导致了SeleniumWebDriver要分浏览器厂商不同，而提供不同的实现。

5.1K3 0

一文理解https运行机制

现在https服务已经非常普及，互联网上每一个服务都需要使用https协议已经得到共识，如果你访问的网站提供的是http服务，chrome浏览器甚至会对你发出警告，通知该网站不安全。...而当该网站是https时，在url输入框的最左端，你可以看到一把小锁:https使用的整体流程为：客户端使用安全 HTTPS发起连接服务端向客户端发送其证书客户端验证证书合法性客户端和服务端双方协商加密算法与加密密钥双方加密会话可以看到上面描述的...，整个流程如下所示：如果想了解证书的颁发流程，可以查看附录：当浏览器认证服务端的证书时，它会先验证网站证书的有效性，并且递归的向上验证，直到验证到CA证书，这样就证明了用户访问的网站是可信的。...4 一个证书实例当前，基本所有的证书都遵循X.509证书格式，里面需要包含：证书基本信息:版本号序列号签名算法颁发者证书有效期：此日期前无效，此日期后无效主题主题公钥信息：公钥算法，主题公钥颁发者唯一身份信息...总结本文讲述了https的总体流程，包括证书验证和密钥交换部分；也补充了一些https证书的内部信息与细节，如果有疑问，欢迎留言。

2621 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭