谷歌Chrome要求2017年所有 SSL 证书支持 CT 证书透明

应用 作者:邮箱投递 2016-10-26 10:10:12
10月25日谷歌在公开邮件组发布公告,在上周的CA/浏览器论坛第39次会议上,Chrome小组宣布计划,2017年10月后签发的所有公开信任的网站SSL证书将遵守Chrome的证书透明度政策,以获得Chrome的信任。 CT透明度政策(Certificate Transparency,简称CT)是在2013年由谷歌发起的。这一项目的目标是提供一个开放的审计和监控系统,可以让任何域名所有者或者CA确定证书是否被错误签发或者被恶意使用,从而提高 HTTPS 网站的安全性。 目前谷歌只要求所有EV SSL证书支持CT证书透明政策,只有支持CT的EV SSL证书才能显示绿色地址栏。但是Chrome小组认为,证书透明度生态系统已经充分发展,在一年后要求所有类型SSL证书都支持CT证书透明政策是可行且现实的目标,这是在线信任生态系统向前迈出了重要的一步。CT证书透明政策的深入使用,使浏览器、网站所有者和信赖方能够检测并防止错误签发。 Chrome小组给出一年的时间,以便一些CA、浏览器或网站运营者能够有足够的时间解决尚未使用证书透明度的情况。Chrome鼓励大家在未来三个月内,任何人都可以向IETF的公共公证透明度工作组(TRANS)提出疑惑,以便讨论。 Chrome将继续信任已有的信任存储区中的CA,确保其准备就绪并且将用户中断降至最低。 为了进一步支持证书透明政策,Chrome小组将在下个月的IETF会议上讨论增加一个新的HTTP头部,允许网站选择在此截止日期提前强制执行CT要求。 Chrome鼓励所有CA自愿要求浏览器在此截止日期前强制执行其新证书的CT日志记录。这样增强了CT保护用户、检测误签发的能力,发生误签发的不幸事件时可确认误签发的范围。这可以允许浏览器采取更有针对性的步骤来补救该问题,从而把对用户的任何负面影响最小化。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接