1. 首页
2. 新闻资讯
3. 安全资讯
4. Chrome将证书透明度要求推迟至2018年

Chrome将证书透明度要求推迟至2018年

发布日期：2017-05-23

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但这个政策对于大多数CA来说是具有选择性的。 这意味着目前CT是无法完全发挥作用，并不是所有颁发的证书都执行CT的规则。

之前，Google的Chrome浏览器希望被信任的SSL证书全部强制执行CT记录来解决证书的透明度。但谷歌在4月底宣布：强制性证书透明度的日期将推迟6个月 ，从原定今年10月延迟到2018年4月。这消息是Google主持了“CT Days”会议后发布的。这个历时两天的会议集结了CA、CDN、日志操作员以及所有涉及或受证书透明度影响的代表。 同时会议达成了一致的理念，整个行业都需要更多的时间来确保一切都准备好进行生态系统范围的推广。

Chrome的工程师之Ryan Sleevi指出，在接下来的六个月里，他们希望看到“除了Chrome之外，希望其他浏览器厂商也支持这一部署。”去年，Firefox宣布将支持CT，但尚未提交执行日期。

Chrome还在努力实现一个新的HTTP标题，expect-ct，这将允许服务器运营商测试他们的配置和证书在最后期限之前是否都设置正确。

不可否认，证书透明度是SSL生态系统的一个重大变化。这同时面临技术挑战，对于企业部门来说，他们认为所有证书都可以公开发布。

例如，今年早些时候，东海岸的亚马逊S3云服务中断导致了Venafi的日志失败 – 展示了可靠运行日志的要求。同时，IETF仍在完成一些标准工作。

此外，CT还面临一些”隐私问题“，尤其是对于那些主机名公开是否会构成安全隐私风险的企业部门。“名称修改”仍然存在争议，将允许对CT日志中的主机名进行部分审查。谷歌对大多数这些担忧仍然持怀疑态度，嘲讽这些”问题“是过时的威胁模式和对改变的莫名恐慌，而不是合法的风险。

但毫无疑问，证书透明度将为生态系统带来巨大的好处。即便它只是被部分采纳，CT已经抓取到了一定数量的威胁。

稿源：the ssl store

 

上一篇：不可忽视的信息安全，国务院某App的H5遭遇流量劫持

下一篇：HTTP将退出历史舞台 GDCA免费SSL证书推动HTTPS

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件