Chrome浏览非备案SSL资格证书HTTPS网站将全屏警示

日期：2021-03-15 浏览：

自5月2日刚开始，浏览并未在公共性资格证书全透明度（CT）系统日志中备案SSL资格证书的HTTPS网站，Chrome访问器可能显示信息全屏警示。这样做使Chrome访问器变成首个布署适用Certificate Transparency Log对策的访问器，别的访问器也服务承诺会在将来跟进适用这1体制，可是现阶段仍未出示更多的细节。

CA 务必纪录全部新传出的 SSL 资格证书

CT系统日志纪录对策要求资格证书授予组织（CA） – 授予SSL资格证书以适用HTTPS联接的机构务必公布包括她们每日公布的全部SSL资格证书的系统日志。这些系统日志务必如果公布的。因而访问器厂商、CA同行业和单独科学研究人员都能随意地随时调研是不是存在不正确签发的资格证书。

CA自始至终储存她们授予的资格证书的系统日志，但这些全是个人的，仅有在访问器生产制造商调研资格证书泄露的状况下才可以应用。

大多数数 CA 早已公布了 CT 系统日志

在销售市场市场份额超出60％的状况下，大多数数 CA 从上年刚开始公布公共性 CT 系统日志，那时候很显著谷歌将在 Chrome 中执行这项新政策。Google 工程项目师还加上了1个 Chrome 对策标示，容许系统软件管理方法员在 Chrome 布署在Intranet 中的状况下禁用 CT 系统日志查验个人行为。

新的 CT 政策不具追溯力。这代表着在今日以前公布的并未纪录在 CT 系统日志中的旧版资格证书将再次合理。可是假如 CA 从今日刚开始授予了新的 SSL 资格证书而且沒有将其纪录在公共性 CT 系统日志中，则 Chrome 将显示信息不正确。