Chrome 从明年 10 月起将要求遵守证书透明度

2016-10-28, 发表于【行业常识】

Chrome 宣布从2017年10月或之后签发的证书需要遵守它的证书透明(Certificate Transparency) 政策才能被浏览器信任。

证书透明是监视和审计数字证书的开放标准和开源框架,旨在防止伪造或错误签发的证书,增强浏览器安全和防止中间人攻击。

Chrome团队认为到2017年10月证书透明生态系统足以让这一要求成为一个可实现的现实目标。要求证书透明将是在线信任生态系统向前迈出的重要一步。Chrome是目前市场占有率最高的浏览器。

什么是证书透明度(Certificate Transparency)

Certificate Transparency,直译为“证书透明度”,简称为“CT”,由谷歌主导并由IETF 标准化为RFC 6962。Certificate Transparency是一个开放的审计和监控系统,要求证书颁发机构公开宣布其颁发的每一个SSL证书,将其记录到证书日志中,可以让任何域名所有者或者证书颁发机构,确定证书是否被错误签发或者恶意使用,从而保障证书签发流程安全,强化SSL证书的可信度及HTTPS网站的安全性。