欢迎您,请 登录   |   马上注册
关于我们021-52582199 在线咨询 >
台湾  |  香港  |  老版本网站入口GeoTrust官方授权中国区合作伙伴
首页 > 业界资讯 > Google要求所有新证书支持CT

Google要求所有新证书支持CT

在CA/浏览器论坛的第39次会议中,Google团队宣布,2017年10月以后,Chrome浏览器将要求所有新签发的公开信任的SSL证书支持证书透明度系统。证书透明度(CT)是证书的公开日志制度。这个想法是为证书系统带来透明度,并使其更难以滥用证书。 CT是从2013年开始由Google推行的,目前主要针对EV证书,它要求CA公开其颁发的每一个证书的记录,并将其发布到证书日志中。

这项政策是由谷歌在2013年的时候发起的,目的在于提供一个开放的审核监控的系统,来确保证书的真实性,避免证书的误签和恶意使用,从而更能提高 HTTPS 网站的安全性。

从现在起到2017年的十月刚好是一年,谷歌希望在这一年的时间里CA、浏览器或网站运营者能够有足够的时间解决尚未使用证书透明度的情况。而谷歌还为大家提供了讨论的平台,在未来三个月里,任何人都可以向IETF公共透明度工作组(TRANS)提出问题,不管您有任何的疑问,都可以提出来,共同探讨,让CT项目给大众带来便利。
 
目前谷歌还会继续信任已有的信任存储区中的CA,确保其能在一年准备期内就绪,并且将用户中断降至最低。
 
谷歌还宣布在下个月的IETF会议上允许网站选择在2017年10月之前就强制执行CT要求,当然这个只是允许,在2017年10月之前如果企业不启用也是可以的。
 
通过此项宣布我们了解到谷歌是希望在2017年10月之前大家可以试用CT透明政策,这样就可以在这一年的过渡期中让大家适应这个政策。CT透明可以保护用户的利益,检测误签发的证书可以避免误签发给大家带来的损失,同时又能让浏览器采取更有针对性的措施补救问题,从而把用户的利益放到首位,把任何负面的影响最小化。


文档编写日期:2016年10月27日
为什么选择我们
  • 官方授权
    中国区合作伙伴
  • 证书远程协助
    安装服务
  • 无法安装
    30天退款保障
  • 免费提供
    28天试用证书