证书透明度Certificate Transparency
2016-06-30 09:26
330 查看
今天发现使用google浏览器访问HTTPS网址时,点击小锁-->>连接-->>有一项服务器未提供任何certificate transparency 信息?只有google浏览器有这个提示,其他浏览器都没有这个提示!什么是证书透明度Certificate Transparency?
证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支持CT技术签发的EV SSL证书,谷歌浏览器才会显示绿色单位名称,否则chrome浏览器不显示绿色单位名称。
证书透明度是Google为了减少恶意颁发未经授权证书的一种新规范,CA创建了一个被称为"pre-certificate"并将其发送到通过谷歌认证的Log Server(日志服务器),日志服务器给预签证返回一个"已签证书时间戳"(Signed Certificate Timestamp)给CA,称为STC数据,此数据被嵌入到正式签发的证书中或通过TLS模式提供部署到Web服务器中。简单的说:就是为合法签发的证书做了一个白名单,谷歌浏览器在验证证书时同时也会去查看这个证书是不是在白名单里面。如果不在的话,是不会显示绿色单位名称的,也不会显示证书透明度信息。
证书透明度也像许多其他行为或行业的透明度一样,有助于建立用户信心,确保网站访问者不受恶意或者错误的SSL证书所害,给网站带来更多流量和收入,增强在线用户信任,促成更多的在线订单。欢迎大家联系易维信咨询购买支持google证书透明度Certificate Transparency的EV SSL证书。
证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支持CT技术签发的EV SSL证书,谷歌浏览器才会显示绿色单位名称,否则chrome浏览器不显示绿色单位名称。
证书透明度是Google为了减少恶意颁发未经授权证书的一种新规范,CA创建了一个被称为"pre-certificate"并将其发送到通过谷歌认证的Log Server(日志服务器),日志服务器给预签证返回一个"已签证书时间戳"(Signed Certificate Timestamp)给CA,称为STC数据,此数据被嵌入到正式签发的证书中或通过TLS模式提供部署到Web服务器中。简单的说:就是为合法签发的证书做了一个白名单,谷歌浏览器在验证证书时同时也会去查看这个证书是不是在白名单里面。如果不在的话,是不会显示绿色单位名称的,也不会显示证书透明度信息。
证书透明度也像许多其他行为或行业的透明度一样,有助于建立用户信心,确保网站访问者不受恶意或者错误的SSL证书所害,给网站带来更多流量和收入,增强在线用户信任,促成更多的在线订单。欢迎大家联系易维信咨询购买支持google证书透明度Certificate Transparency的EV SSL证书。
相关文章推荐
- Android Manifest 用法
- Android学习笔记(二九):嵌入浏览器
- android Google Map获取地理位置信息的方法
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- Android使用Google Map浅谈
- 专家解读:开源软件项目是否会被限制出口?
- 谷歌正式开始补偿Nexus 6P重启门和电池门用户:最高赔400美元
- 每日安全资讯:谷歌发现 G Suite 漏洞,部分密码明文存储长达十四年
- 专家解读:开源软件项目是否会被限制出口?
- 每日安全资讯:命案侦破过程揭示 Google 能够跟踪全世界的手机
- 回顾 Firefox 历史
- 小白观察:微软释放出其基于 Chromium 的 Edge 浏览器
- Google排名算法改变 不在以外部链为主
- Google Adsense 支票托收信息收集 (1-30-2007)
- Google Adsense常用技巧总结
- Google推广的十二点技巧
- google优化圣经做网站必备第1/3页