火絨安全消息:自五月一日起,如果Https網站所使用的SSL憑證未出現在“公共證書透明度”日志中,谷歌Chrome瀏覽器就會出現全屏警告畫面!
在當今的互聯網中,站長們一般會通過安裝SSL證書(服務器證書)來認證網站身份和進行流量加密,避免“釣魚”網站和信息泄露的危害。
SSL證書是由數字證書管理機構(簡稱CA)簽發的,CA是一個受信任的第三方組織,負責發布和管理 SSL證書。對于SSL的安全提示,能保證Https鏈接始終是加密有效的,保證使用者的數據隱私安全。
證書透明度的目的也在于提供一個開放、審查的監控系統,可以看到是否被錯誤簽發或者惡意使用,來提高 HTTPS 網站的安全性。谷歌彈窗警告也意味著,是第一個出來支持“證書透明度”日志策略的瀏覽器。
不過,對于全屏彈窗警告,還是谷歌針對今年五月以后發放的SSL憑證。從提高數字證書透明度來看,避免偽造SSL證書的流入網絡也是目前防范的事情。