手机数码--Chrome访问非登记SSL证

自5月2日开始，访问尚未在公共证书透明度（CT）日志中登记SSL证书的HTTpS网站，Chrome浏览器将会显示全屏警告。这样做使Chrome浏览器成为首个部署支持CertificateTransparencyLog策略的浏览器，其他浏览器也承诺会在未来跟进支持这一机制，但是目前并未提供更多的细节。

CA必须记录所有新发出的SSL证书

CT日志记录策略规定证书颁发机构（CA）#8211;颁发SSL证书以支持HTTpS连接的组织必须发布包含他们每天发布的所有SSL证书的日志。这些日志必须要是公开的。因此浏览器厂商、CA同行以及独立研究人员都能自由地随时调查是否存在错误签发的证书。

CA始终保存他们颁发的证书的日志，但这些都是私人的农村住房拆迁怎么赔偿，只有在浏览器制造商调查证书泄漏的情况下才能使用。

大多数CA已经发布了CT日志

在市场份额超过60％的情况下，大多数CA从去年开始发布公共CT日志，当时很明显谷歌将在Chrome中实施这项新政策。Google工程师还添加了一个Chrome策略标志，允许系统管理员在Chrome部署在Intranet中的情况下禁用CT日志检查行为。

新的CT政策不具追溯力。这意味着在今天之前发布的尚未记录在CT日志中的旧版证书将继续有效。但是如果CA从今天开始颁发了新的SSL证书并且没有将其记录在公共CT日志中，则Chrome将显示错误。

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主棚户区改造赔偿是多少，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028627788778261；邮箱：jenny@west.cn。本站原创内容未经允许不得转载办事处有权利强拆吗，或转载时需注明出处：：西部数码资讯门户raquo;Chrome访问非登记SSL证书HTTpS网站将全屏警告