Google Chrome协助清理证书颁发机构行业
发布时间:2021-11-08 13:47:10 所属栏目:通讯 来源:互联网
导读:Google Chrome施加了所有证书颁发机构(CAS)记录在证书透明日志中发出的每个数字证书的要求。 公共日志列出了所有证书信息,以便可以检查它,并耦合规则,这些规则限制了哪些CAS可以发布哪个域名,行业评论员认为该举措是提高互联网安全的重要一步。 任何带
|
Google Chrome施加了所有证书颁发机构(CAS)记录在证书透明日志中发出的每个数字证书的要求。 公共日志列出了所有证书信息,以便可以检查它,并耦合规则,这些规则限制了哪些CAS可以发布哪个域名,行业评论员认为该举措是提高互联网安全的重要一步。 任何带有ASECURE套接字层(SSL)Ortransport层的安全性(TLS)证书的网站都将触发浏览器警告,告诉用户网站证书不符合Google Chrome的透明度策略,可能无法安全。 网站的任何元素都在不符合符合的HTTPS连接将无法加载,并将在Chrome DevTools中显示错误。 目的是提高证书透明度,以更好地保护用户和公司成为证书滥用的受害者。 网络罪犯通过寻找发布自己的证书来越来越多地定向互联网用户。此举还旨在改进识别和撤销非法证书的过程。 据报道,谷歌浏览器占60%的市场,正在利用其市场优势来推动更好的实践,大多数其他主要浏览器预计将遵循其榜样。 阅读更多关于特异性的当局 证书颁发机构BusinessunderGoesmajor更改。行业对Tosymantec证书颁发机构的信任补救作出反应。googlecreates它的副手证书颁发机构。证书颁发机构Risksandhow管理它们。 Venafi专业服务高级总监Broderick Perelli-Harris表示,谷歌的举动是旨在为CA Industry执行最佳实践的另一步。 (编辑:51站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读