谷歌浏览器默认开始拦截无法提供透明度信息的加密证书
谷歌浏览器开发团队原计划在2017年10月起默认拦截所有无法提供证书透明度信息以及日志的加密数字证书。
不过基于行业要求提供更多的准备时间谷歌将其延长至2018 年4 月底,而目前证书透明度信息变成强制要求。
谷歌浏览器开始拦截无法提供CT信息的证书:
所谓证书透明度即数字证书提供监测和审计日志供客户端查验,根本目的在于防范CA伪造证书及虚假签发等。
在已经过去的数十年里数字证书行业已出现过多次违规行为,如CA沃通签发不安全证书和赛门铁克审计问题。
通过证书透明度系统相当于为所有数字证书提供公共查询平台,CA如果出现违规和安全问题可以被及时发现。