今天發現使用google瀏覽器訪問HTTPS網址時,點擊小鎖-->>連接-->>有一項服務器未提供任何certificate transparency 信息?只有google瀏覽器有這個提示,其他瀏覽器都沒有這個提示!什麼是證書透明度Certificate Transparency?
證書透明度Certificate Transparency是谷歌力推的一項擬在確保證書系統安全的透明審查技術,只有支持CT技術簽發的EV SSL證書,谷歌瀏覽器纔會顯示綠色單位名稱,否則chrome瀏覽器不顯示綠色單位名稱。
證書透明度是Google爲了減少惡意頒發未經授權證書的一種新規範,CA創建了一個被稱爲"pre-certificate"並將其發送到通過谷歌認證的Log Server(日誌服務器),日誌服務器給預簽證返回一個"已簽證書時間戳"(Signed Certificate Timestamp)給CA,稱爲STC數據,此數據被嵌入到正式簽發的證書中或通過TLS模式提供部署到Web服務器中。簡單的說:就是爲合法簽發的證書做了一個白名單,谷歌瀏覽器在驗證證書時同時也會去查看這個證書是不是在白名單裏面。如果不在的話,是不會顯示綠色單位名稱的,也不會顯示證書透明度信息。
證書透明度也像許多其他行爲或行業的透明度一樣,有助於建立用戶信心,確保網站訪問者不受惡意或者錯誤的SSL證書所害,給網站帶來更多流量和收入,增強在線用戶信任,促成更多的在線訂單。歡迎大家聯繫易維信諮詢購買支持google證書透明度Certificate Transparency的EV SSL證書。