谷歌要求2017年所有SSL证书支持CT证书透明
发布日期:2016-10-2510月25日谷歌在公开邮件组发布公告,在上周的CA/浏览器论坛第39次会议上,Chrome小组宣布计划,2017年10月后签发的所有公开信任的网站SSL证书将遵守Chrome的证书透明度政策,以获得Chrome的信任。
CT透明度政策(Certificate Transparency,简称CT)是在2013年由谷歌发起的。这一项目的目标是提供一个开放的审计和监控系统,可以让任何域名所有者或者CA确定证书是否被错误签发或者被恶意使用,从而提高 HTTPS 网站的安全性。
目前谷歌只要求所有EV SSL证书支持CT证书透明政策,只有支持CT的EV SSL证书才能显示绿色地址栏。但是Chrome小组认为,证书透明度生态系统已经充分发展,在一年后要求所有类型SSL证书都支持CT证书透明政策是可行且现实的目标,这是在线信任生态系统向前迈出了重要的一步。CT证书透明政策的深入使用,使浏览器、网站所有者和信赖方能够检测并防止错误签发。
Chrome小组给出一年的时间,以便一些CA、浏览器或网站运营者能够有足够的时间解决尚未使用证书透明度的情况。Chrome鼓励大家在未来三个月内,任何人都可以向IETF的公共公证透明度工作组(TRANS)提出疑惑,以便讨论。
Chrome将继续信任已有的信任存储区中的CA,确保其准备就绪并且将用户中断降至最低。
为了进一步支持证书透明政策,Chrome小组将在下个月的IETF会议上讨论增加一个新的HTTP头部,允许网站选择在此截止日期提前强制执行CT要求。
Chrome鼓励所有CA自愿要求浏览器在此截止日期前强制执行其新证书的CT日志记录。这样增强了CT保护用户、检测误签发的能力,发生误签发的不幸事件时可确认误签发的范围。这可以允许浏览器采取更有针对性的步骤来补救该问题,从而把对用户的任何负面影响最小化。
相关资讯:
谷歌发起证书透明度项目,让人们可以快速地识别出被错误或者恶意颁发的数字证书,以此来缓解可能会出现的安全问题。中国品牌CA沃通(WoSign)紧跟国际先进技术,第一时间升级PKI/CA系统支持Certificate Transparency(证书透明度),提高HTTPS网站安全性。
WoSign (沃通)所签发的所有SSL证书都实现CT证书透明
从2016年7月4日起,WoSign签发的所有SSL证书都实现CT证书透明,所有SSL证书都提交到谷歌CT Log服务器和其他公共服务器(包括WoSign CT Log服务器),所有各相关利益方都可以通过这些公共服务查询到WoSign签发的每一张SSL证书,而且每张证书中都预置能证明已经提交到合格的CT Log服务器的SCT数据。
沃通于8月20日已经成功升级PKI/CA系统支持Certificate Transparency(证书透明度),国内唯一一家支持Google CT最新规范的CA。
近年来,由于黑客攻击、失误操作等问题,使得合法SSL证书出现恶意或错误使用的情况,谷歌主导的证书透明度(Certificate Transparency)项目,就是为了加强SSL证书的公开透明,...
谷歌HTTPS透明度报告:逾75%服务器请求使用HTTPS加密
据科技博客TechCrunch报道,谷歌周二在其透明度报告中增加了一个新板块——超文本传输安全协议(HTTPS)的实施情况,专注于介绍谷歌自主网站和各大热门网站的HTTPS加密部署情况。