售前咨询
技术支持
渠道合作

更正:谷歌将强制证书透明度延期至Chrome68

上周本站转载国外消息,在2018年4月30日起,签发的SSL证书都必须记载到证书透明日志,不然用户在浏览网站时就会收到整页的不安全警告。这一消息是存在误解的,据最新消息透露,谷歌要到7月份才开始执行这一决策。

自CT标准(证书透明度)诞生以来,各大浏览器厂商都在尝试执行该标准,一直以来都是以自愿的形式。谷歌为了让证书颁发机构适应这一标准,一而再的推迟强制实施制度的日期。

据国外媒体报道,Google Chrome 68正式版在7月份正式发布,CT标准将会强制执行。届时,如果网站的SSL证书是2018年4月30日后颁发的,且没有记载到证书透明日志,当用户通过Chrome 68访问的网站将会收到整页的不安全警告,其提供的子资源也无法加载。也就是说,2018年4月30日之前发布的任何证书并不用加入证书透明制。

4月30日的截止日期是针对证书颁发机构的。仅仅是业内变动,与客户端用户无关。如果目前CA机构颁发的证书尚未登记到证书透明日志中,并且已部署到服务器上。在Chrome 68发布之前还有机会做调整。但到7月份Chrome 68正式版发布了,仍旧使用尚未登记证书透明制的证书才会波及您的用户访问。

如何检查SSL是否已登记到证书透明日志中?

下面的方法可以检查您的证书是否已记录,并查看它是否会触发任何警告:

测试新颁发证书以符合标准,站长和CA机构可在Chrome 67的功能中做检测,在开发者工具中,“安全”面板提供有关连接和证书的详细信息,包括连接和证书是否支持证书透明。或者,对于想要测试被主动阻止的使用非法证书的站点管理员,可以通过以下命令行标识来实现:

–enable-features=”EnforceCTForNewCerts<EnforceCTTrial” –force-fieldtrials=”EnforceCTTrial/Group1” –force-fieldtrial-params=”EnforceCTTrial.Group1:date/1525132800”

目前,绝大多数的CA机构颁发(包括GDCA证书颁发机构)的SSL证书均符合CT标准。因此,七月份的客户端警告现象并不会普遍存在。

 

上一篇:

下一篇:

相关新闻