Google Chrome对无记录“SSL证书”弹出警告
2018-05-03 14:42
801 查看
火绒安全消息:自五月一日起,如果Https网站所使用的SSL凭证未出现在“公共证书透明度”日志中,谷歌Chrome浏览器就会出现全屏警告画面!
在当今的互联网中,站长们一般会通过安装SSL证书(服务器证书)来认证网站身份和进行流量加密,避免“钓鱼”网站和信息泄露的危害。
SSL证书是由数字证书管理机构(简称CA)签发的,CA是一个受信任的第三方组织,负责发布和管理SSL证书。对于SSL的安全提示,能保证Https链接始终是加密有效的,保证使用者的数据隐私安全。
证书透明度的目的也在于提供一个开放、审查的监控系统,可以看到是否被错误签发或者恶意使用,来提高HTTPS网站的安全性。谷歌弹窗警告也意味着,是第一个出来支持“证书透明度”日志策略的浏览器。
不过,对于全屏弹窗警告,还是谷歌针对今年五月以后发放的SSL凭证。从提高数字证书透明度来看,避免伪造SSL证书的流入网络也是目前防范的事情。
扩展阅读:
全球有数百个受信任的CA,他们中的任何一个都有权利为你的网站域名颁发有效的SSL证书。但大部分人却不知道,百密一疏,部分CA系统可能存在漏洞,并导致一些伪造的SSL证书流入网络,威胁互联网的安全。
在当今的互联网中,站长们一般会通过安装SSL证书(服务器证书)来认证网站身份和进行流量加密,避免“钓鱼”网站和信息泄露的危害。
SSL证书是由数字证书管理机构(简称CA)签发的,CA是一个受信任的第三方组织,负责发布和管理SSL证书。对于SSL的安全提示,能保证Https链接始终是加密有效的,保证使用者的数据隐私安全。
证书透明度的目的也在于提供一个开放、审查的监控系统,可以看到是否被错误签发或者恶意使用,来提高HTTPS网站的安全性。谷歌弹窗警告也意味着,是第一个出来支持“证书透明度”日志策略的浏览器。
不过,对于全屏弹窗警告,还是谷歌针对今年五月以后发放的SSL凭证。从提高数字证书透明度来看,避免伪造SSL证书的流入网络也是目前防范的事情。
扩展阅读:
全球有数百个受信任的CA,他们中的任何一个都有权利为你的网站域名颁发有效的SSL证书。但大部分人却不知道,百密一疏,部分CA系统可能存在漏洞,并导致一些伪造的SSL证书流入网络,威胁互联网的安全。
相关文章推荐
- MyEclipse编写frameset不停弹出警告对话框显示找不到文件的解决办法
- 关于warning C4996 与 Security Enhancements in the CRT sprintf 弹出一大堆警告
- JavaScript使用setTimeout实现延迟弹出警告框的方法
- MFC小白学习记录之对话框单击控件弹出button
- 阿里云Linux CentOS 7.3 64位 Apache SSL证书部署全过程记录
- js弹出提问框消息框警告框
- 启动EBS的时候,弹出Java安全警告:“该应用程序要求具有Java的早期版本。是否要继续?”
- 在ajax中让客户端弹出警告窗口的代码
- js页面弹出学习记录
- Android记录2--制作表格样式+由下往上动画弹出效果实现
- Win10总是弹出“打开文件-安全警告”提示框的解决方法
- 编写浏览器不弹出警告的ActiveX控件
- Servlet登陆失败后返回错误信息,并弹出警告框
- JavaScript—弹出警告框后页面字体不变大的方法
- 复选框控制超过限制即弹出警告框
- 记录cookies实现退出弹出“设为主页”/“加入收藏”代码
- windows8如何禁用关闭多个选项卡时弹出的警告
- 【记录】长按listview弹出删除选项,点击删除记录删除
- 第二百四十六节,Bootstrap弹出框和警告框插件
- javaScript 消除错误,并将错误记录在控制台,阻止浏览器错误警告