电脑报官方论坛

 找回密码
 注册
查看: 2070|回复: 1

[安全预警] 五月起谷歌Chrome对无记录SSL证书弹出警告 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26725
积分
2722

贡献勋章 SecurityExpert(病毒与安全)

发表于 2018-5-3 14:02:44 |显示全部楼层
据外媒报道,自五月一日起,如果Https网站所使用的SSL凭证未出现在公共证书透明度(Certificate Transparency,以下简称CT)日志中,谷歌Chrome浏览器就会出现全屏警告画面。

谷歌Chrome浏览器是第一个支持证书透明度日志策略支持的浏览器,其他浏览器开发商也表示未来将支持这一机制。该项目最早由谷歌工程师与2016年提出,计划于去年十月份生效,但是由于种种原因推迟到2018年。

据了解,CT日志记录策略规定的证书颁发机构必须将每天他们颁发的所有SSL证书的日志公开上传,这些日志要求必须公开,这样浏览器的开发商、其他证书颁发机构以及研究人员就可以自由检查证书签发过程的错误。证书签发机构始终保存着他们颁发证书的日志,但这些都是保密的,只有在浏览器开发商调查证书泄漏的情况下才能使用。

据了解,目前市场上超六成的证书颁发机构都支持CT日志策略,谷歌此举只针对今年五月以后发放的SSL凭证。针对SSL的安全提示,能保证Https链接始终是加密有效的,保证使用者的数据隐私安全。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

亘古长存

丢三落四 答非所问

树叶
1395
金币
523021
积分
5707

斑竹纪念章 硬件名医(硬派江湖) 金牌播报(IT商界) 热心奖章(品牌PC)

发表于 2018-5-5 22:40:32 |显示全部楼层
会不会烦人啊?
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-7-21 08:33

回顶部