今日起Chrome访问非登记SSL证书的HTTPS网站将全屏警告

这样做使Chrome浏览器成为首个部署支持Certificate Transparency Log策略的浏览器,其他浏览器也承诺会在未来跟进支持这一机制,但是目前并未提供更多的细节。

这项新策略由Google工程师于2016年提出,原本计划于2017年10月份生效,后来延迟至2018年。CT日志记录策略规定数字证书认证机构(CA)必须要公布每天颁发的所有SSL证书。

这些日志必须要是公开的。因此浏览器厂商、CA同行以及独立研究人员都能自由地随时调查是否存在错误签发的证书。Google工程师Devon O'Brien此前曾表示:“Chrome要求在2018年4月30日颁发所有TLS服务证书都必须要符合Chromium CT策略。”

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180502A0M95700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券