谷歌Chrome浏览器将对公众信任网站证书强制执行证书透明合规以确保安全。
明年10月起,谷歌Chrome浏览器将只信任符合谷歌Chrome浏览器认证透明政策的网站证书。
谷歌Chrome团队宣布第39次CA/浏览器论坛会议的决定。谷歌软件工程师Ryan Sleevi将此消息邮件发送至认证透明度政策列表,自此决定细节被公之于众。
谷歌认证透明(CT)项目提供一个开放框架,通过其可以监管并审计网站使用的HTTPS证书,以便欺诈性的或其他非正确发行的证书能够有效地被清除出去。
“这是在线信任生态体系向前发展重要的一步。它由采用CT的CA投资,Chrome有时也会需要它,为了提供一个更为安全和受信任的互联网已经付出巨大,”Sleevi在邮件中写道。“证书透明的使用深深地改变了浏览器、网站所有者以及依赖方能够检查和响应错误发行的方式,重要的是,它提供了新的工具,能够在CA没有符合社区意愿和浏览器项目时缓解其造成的损失。”
当证书没有正确发行时,无论是恶意的还是出错了,它们能够为用户呈现模拟真实遭攻击时的安全性。非正确发行证书会被权威网站建立假的版本,这能帮助捕捉粗心的用户登录凭据或其他私人信息。
认证透明度提供了一个机制,认证颁发机构对公共日志中发行的所有证书进行注册,因此所有发行的证书细节都能够被域所有者查看。它提供审计和监控服务,让域所有者能够确定证书是否是恶意的还是错误发出的。
谷歌的认证透明最初被定义为一项RFC 6962实验中的互联网协议,“认证透明度”由谷歌员工Ben Laurie、Adam Langley以及Emilia Kasper于2013年公开于众。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
SSL采购季(二):如何选购最佳SSL?
如果你的企业有意采购SSL,那么本系列文章可以给一个很好的方向。在之前一篇文章中,我们简要介绍了SSL定义及其工作原理;在本文中,我们将探讨目前各种可用的SSL证书类型以及企业如何选择最佳的SSL。
-
开放证书授权系统是否值得一试?
互联网安全研究小组正试图推出“免费、自动和开放的证书授权系统”,它的工作原理是什么,它是否与付费证书颁发机构同样安全?使用时应该注意哪些事项呢?
-
DNSSEC协议缘何在企业部署进展缓慢?
DNS安全扩展(DNSSEC)在企业的部署进展缓慢,但专家表示,DNSSEC比现有的证书颁发机构(CA)系统更好,企业对部署这种技术的迟疑可能是因为对其目的的误解。