火绒安全消息:自五月一日起,如果Https网站所使用的SSL凭证未出现在“公共证书透明度”日志中,谷歌Chrome浏览器就会出现全屏警告画面!
在当今的互联网中,站长们一般会通过安装SSL证书(服务器证书)来认证网站身份和进行流量加密,避免“钓鱼”网站和信息泄露的危害。
SSL证书是由数字证书管理机构(简称CA)签发的,CA是一个受信任的第三方组织,负责发布和管理 SSL证书。对于SSL的安全提示,能保证Https链接始终是加密有效的,保证使用者的数据隐私安全。
证书透明度的目的也在于提供一个开放、审查的监控系统,可以看到是否被错误签发或者恶意使用,来提高 HTTPS 网站的安全性。谷歌弹窗警告也意味着,是第一个出来支持“证书透明度”日志策略的浏览器。
不过,对于全屏弹窗警告,还是谷歌针对今年五月以后发放的SSL凭证。从提高数字证书透明度来看,避免伪造SSL证书的流入网络也是目前防范的事情。
扩展阅读:
全球有数百个受信任的CA,他们中的任何一个都有权利为你的网站域名颁发有效的SSL证书。但大部分人却不知道,百密一疏,部分CA系统可能存在漏洞,并导致一些伪造的SSL证书流入网络,威胁互联网的安全。
