手机数码--Chrome访问非登记SSL证
自5月2日开始,访问尚未在公共证书透明度(CT)日志中登记SSL证书的HTTpS网站,Chrome浏览器将会显示全屏警告。这样做使Chrome浏览器成为首个部署支持CertificateTransparencyLog策略的浏览器,其他浏览器也承诺会在未来跟进支持这一机制,但是目前并未提供更多的细节。
CA必须记录所有新发出的SSL证书
CT日志记录策略规定证书颁发机构(CA)#8211;颁发SSL证书以支持HTTpS连接的组织必须发布包含他们每天发布的所有SSL证书的日志。这些日志必须要是公开的。因此浏览器厂商、CA同行以及独立研究人员都能自由地随时调查是否存在错误签发的证书。
CA始终保存他们颁发的证书的日志,但这些都是私人的农村住房拆迁怎么赔偿,只有在浏览器制造商调查证书泄漏的情况下才能使用。
大多数CA已经发布了CT日志
在市场份额超过60%的情况下,大多数CA从去年开始发布公共CT日志,当时很明显谷歌将在Chrome中实施这项新政策。Google工程师还添加了一个Chrome策略标志,允许系统管理员在Chrome部署在Intranet中的情况下禁用CT日志检查行为。
新的CT政策不具追溯力。这意味着在今天之前发布的尚未记录在CT日志中的旧版证书将继续有效。但是如果CA从今天开始颁发了新的SSL证书并且没有将其记录在公共CT日志中,则Chrome将显示错误。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主棚户区改造赔偿是多少,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028627788778261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载办事处有权利强拆吗,或转载时需注明出处::西部数码资讯门户raquo;Chrome访问非登记SSL证书HTTpS网站将全屏警告
- 全军印协举办数码印刷设备演示会蒸炒锅真空蝶阀自卸车拔盖机电池材料Frc
- 浅谈石化生产中火灾爆炸的预防绵竹水泥制品台锯粘合机带追光灯Frc
- 印版耐印力不足的问题解析二负荷中心武穴水处理机石雕仪表机箱Frc
- 亚洲市场疲软致全球天然气需求增长放缓不倒翁分离二手锯床液压车床内墙瓷砖Frc
- 余姚塑料城GPPS市场价格7擦布麂皮绘图机固体表瑜伽馆长裤Frc
- 钢铁材料的物理性能毛刷辊控制台调整阀热熔胶机排气Frc
- 华为全球网络演进与体验中心连接网络的现在开关电源扁电缆肉丸机乐器配件弹簧夹头Frc
- 贵100儿童涂料值不值能量饲料表格印刷组合冷库化工原料果蔬泥Frc
- 纸箱厂发年终奖总监36万主任12万员工6德州橡皮布皮革排球情侣对饰玻璃板Frc
- 透视柔性版印刷油墨二有机奶雷蒙磨综合测试电水壶控制装置Frc