>連接-->>有一項服務(wù)器未提供任何certificate transparency 信息?只有g(shù)oogle瀏覽器有這個提示,其他瀏?..."/>
溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

證書透明度Certificate Transparency

發(fā)布時間:2020-06-06 13:01:36 來源:網(wǎng)絡(luò) 閱讀:664 作者:ITlifeng 欄目:安全技術(shù)

今天發(fā)現(xiàn)使用google瀏覽器訪問HTTPS網(wǎng)址時,點擊小鎖-->>連接-->>有一項服務(wù)器未提供任何certificate transparency 信息?只有g(shù)oogle瀏覽器有這個提示,其他瀏覽器都沒有這個提示!什么是證書透明度Certificate Transparency?

證書透明度Certificate Transparency是谷歌力推的一項擬在確保證書系統(tǒng)安全的透明審查技術(shù),只有支持CT技術(shù)簽發(fā)的EV SSL證書,谷歌瀏覽器才會顯示綠色單位名稱,否則chrome瀏覽器不顯示綠色單位名稱。

證書透明度是Google為了減少惡意頒發(fā)未經(jīng)授權(quán)證書的一種新規(guī)范,CA創(chuàng)建了一個被稱為"pre-certificate"并將其發(fā)送到通過谷歌認證的Log Server(日志服務(wù)器),日志服務(wù)器給預(yù)簽證返回一個"已簽證書時間戳"(Signed Certificate Timestamp)給CA,稱為STC數(shù)據(jù),此數(shù)據(jù)被嵌入到正式簽發(fā)的證書中或通過TLS模式提供部署到Web服務(wù)器中。簡單的說:就是為合法簽發(fā)的證書做了一個白名單,谷歌瀏覽器在驗證證書時同時也會去查看這個證書是不是在白名單里面。如果不在的話,是不會顯示綠色單位名稱的,也不會顯示證書透明度信息。

證書透明度Certificate Transparency

證書透明度也像許多其他行為或行業(yè)的透明度一樣,有助于建立用戶信心,確保網(wǎng)站訪問者不受惡意或者錯誤的SSL證書所害,給網(wǎng)站帶來更多流量和收入,增強在線用戶信任,促成更多的在線訂單。歡迎大家聯(lián)系易維信咨詢購買支持google證書透明度Certificate Transparency的EV SSL證書。


向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI