沃通SSL Pro证书默认支持证书透明度
发布日期:2018-02-06自2018年2月1日起,新签发的沃通SSL Pro证书将默认支持证书透明度(CT)日志,比谷歌要求的最后期限提早了2个月。这一改变将自动完成,用户不用进行额外操作。
从2018年4月1日起,谷歌将强制要求所有公开信任的SSL证书都默认支持证书透明度(CT)。沃通SSL Pro证书提前执行CT合规政策。2月1日起,新签发的沃通SSL Pro证书将默认提交记录到CT Log服务器,并将SCT信息直接嵌入到SSL证书中,告知客户端(如:Chrome浏览器)该证书已经支持证书透明度(CT),到2018年4月1日谷歌执行CT合规时,您的SSL证书就能符合要求并正常展示。
什么是证书透明度?
证书透明度(Certificate Transparency,简称CT) 项目是在2013年由谷歌发起的,CT项目要求CA公开其颁发的每一张SSL证书,并将其记录到证书透明度日志(CT Log)中,让任何域名所有者或者CA都能确定证书是否被错误签发或者被恶意使用,以此来缓解可能会出现的安全问题,例如中间人攻击等。证书透明度通过创建用于监视TLS / SSL证书系统、审计特定TLS/SSL证书的开放框架来实现这一目标。
SSL证书不支持证书透明度,会怎么样?
目前只有EV SSL证书被强制要求支持证书透明度(CT),其他类型的SSL证书并没有强制实施此要求。但是,从2018年4月1日起,谷歌将强制要求所有公开信任的SSL证书都默认支持证书透明度(CT)。
如果您的SSL证书是在2018年4月1日之前签发,那就不会受到任何影响。但是,如果您的SSL证书在2018年4月1日之后签发,而且没有被提交到CT Log服务器上,就会触发浏览器的安全警告,像自签名证书或过期证书那样显示整页“不安全”警告。如果您希望兼容Chrome浏览器,请确保4月1日之后签发的SSL证书支持证书透明度(CT)。
证书透明度(CT)项目是SSL生态系统的重要改进之一。沃通CA鼓励用户在行业标准要求的时间之前,升级SSL证书支持证书透明度。目前沃通CA正在进行“沃通SSL证书,买两年送一年”的活动,沃通超真SSL Pro通配型证书热销中,欢迎咨询选购!
沃通原创文章,转载请注明来源 https://www.wosign.com/News/ssl-pro-ct.htm