1. 首页
2. 证书相关
3. Chrome将证书透明度要求推迟至2018年

Chrome将证书透明度要求推迟至2018年

发布日期：2017-06-13

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但对于大多数CA来说，它是可选的。 这意味着CT无法完全发挥作用，因为并不是所有正在颁发的证书都被它知晓。

Google的Chrome浏览器将通过将CT记录强制要求所有希望被信任的SSL证书来解决这个问题。 但是强制性证书透明度合规的日期已经推迟了6个月 – 从今年10月到2018年4月。谷歌在4月底几个星期前宣布了这个消息。这条消息是在Google主持了“CT Days”会议后发布的。这个历时两天的会议集结了CA、CDN、日志操作员以及所有涉及或受证书透明度影响的代表。 而这个会议的结论就，整个行业都需要更多的时间来确保一切都完全准备好，以进行生态系统范围的推广。

Chrome的工程师之一Ryan Sleevi指出，在接下来的六个月里，他们希望看到“除了Chrome之外，还有助于保护其他浏览器用户的部署。”去年，Firefox宣布将支持CT，但尚未提交执行日期。

Chrome还在努力实现一个新的HTTP头，expect-ct，这将允许服务器运营商测试他们的配置和证书在最后期限之前是否都设置正确。

不可否认的是，证书透明度是SSL生态系统的一个重大变化 – 这同时面临技术挑战，对于企业部门来说，他们认为所有证书都可以公开发布。

例如，今年早些时候，东海岸的亚马逊S3云服务中断导致了Venafi的日志失败 – 展示了可靠运行日志的要求。同时，IETF仍在完成一些标准工作。

此外，CT还面临一些”隐私问题“，尤其是对于那些主机名公开构成安全隐私风险的企业部门。“名称修改”仍然存在争议 – 这将允许对CT日志中的主机名进行部分审查。谷歌对大多数这些担忧仍然持怀疑态度，嘲讽这些”问题“是过时的威胁模式和对改变的莫名恐慌，而不是合法的风险。

但毫无疑问，证书透明度将为生态系统带来巨大的好处。即便它只是被部分采纳，CT已经抓取到了一定数量的威胁。

 

稿源：the ssl store

上一篇：浅谈EV证书的作用及思考

下一篇：如何在1999年搭建一个HTTP网站？

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？