证书透明度Certificate Transparency
2024-10-16 05:36:37
发现使用google浏览器访问HTTPS网址时,点击小锁-->>连接-->>有一项服务器未提供任何 certificate transparency 信息?只有google浏览器有这个提示,其他浏览器都没有这个提示!什么是证书透明度Certificate Transparency?
证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支持CT技术签发的EV SSL证书,谷歌浏览器才会显示绿色单位名称,否则chrome浏览器不显示绿色单位名称。
证书透明度是Google为了减少恶意颁发未经授权证书的一种新规范,CA创建了一个被称为"pre-certificate"并将其发送到通过谷 歌认证的Log Server(日志服务器),日志服务器给预签证返回一个"已签证书时间戳"(Signed Certificate Timestamp)给CA,称为STC数据,此数据被嵌入到正式签发的证书中或通过TLS模式提供部署到Web服务器中。简单的说:就是为合法签发的证 书做了一个白名单,谷歌浏览器在验证证书时同时也会去查看这个证书是不是在白名单里面。如果不在的话,是不会显示绿色单位名称的,也不会显示证书透明度信 息。
证书透明度也像许多其他行为或行业的透明度一样,有助于建立用户信心,确保网站访问者不受恶意或者错误的SSL证书所害,给网站带来更多流量和收入,增强在线用户信任,促成更多的在线订单。欢迎大家联系易维信咨询购买支持google证书透明度Certificate Transparency的EV SSL证书。
最新文章
- 关于smarty的一些个人笔记
- 05Mybatis_入门程序——根据id查询用户
- mysql 查看当前登陆用户匹配原则及权限user()与current_user()
- android 三种定位方式
- win32 api ShouCursor 根据内部计数器 是否>;= 0 决定是否 显示光标,每true时计数器+1,每false-1
- [JavaScript] js验证身份证
- Java [leetcode 36]Valid Sudoku
- HW2.20
- Prepare a Nexus Maven private repository
- mysql嵌套查询
- c#,if 分支语句,条件运算符
- php 数组 array_intersect_key() array_unique()移除重复
- BZOJ 2190 仪仗队
- CCLayer在Touch事件(Standard Touch Delegate和Targeted Touch Delegate)
- js-json教程从入门到使用
- Struts2--Action属性接收参数
- yum 安装 nfs,rpcbind 出现错误 libc.so.6(GLIBC_2.14)(64bit) is needed by
- HDU 5909 Tree Cutting
- oracle ebs应用产品安全性-定义访问权限集
- react-navigation android 导航标题居中