文档章节

Chrome将证书透明度要求推迟至2018年

亚洲诚信
 亚洲诚信
发布于 2017/05/24 14:01
字数 684
阅读 24
收藏 0

Google的证书透明度(CT)项目有望成为SSL生态系统最重要的改进之一。但老话说得好,好的事情值得等待。虽然证书透明度已经开始运行,但对于大多数CA来说,它是可选的。 这意味着CT无法完全发挥作用,因为并不是所有正在颁发的证书都被它知晓。

Google的Chrome浏览器将通过将CT记录强制要求所有希望被信任的SSL证书来解决这个问题。 但是强制性证书透明度合规的日期已经推迟了6个月 - 从今年10月到2018年4月。谷歌在4月底几个星期前宣布了这个消息。这条消息是在Google主持了“CT Days”会议后发布的。这个历时两天的会议集结了CA、CDN、日志操作员以及所有涉及或受证书透明度影响的代表。 而这个会议的结论就,整个行业都需要更多的时间来确保一切都完全准备好,以进行生态系统范围的推广。

Chrome的工程师之一Ryan Sleevi指出,在接下来的六个月里,他们希望看到“除了Chrome之外,还有助于保护其他浏览器用户的部署。”去年,Firefox宣布将支持CT,但尚未提交执行日期。

Chrome还在努力实现一个新的HTTP头,expect-ct,这将允许服务器运营商测试他们的配置和证书在最后期限之前是否都设置正确。

不可否认的是,证书透明度是SSL生态系统的一个重大变化 - 这同时面临技术挑战,对于企业部门来说,他们认为所有证书都可以公开发布。

例如,今年早些时候,东海岸的亚马逊S3云服务中断导致了Venafi的日志失败 - 展示了可靠运行日志的要求。同时,IETF仍在完成一些标准工作

此外,CT还面临一些”隐私问题“,尤其是对于那些主机名公开构成安全隐私风险的企业部门。“名称修改”仍然存在争议 - 这将允许对CT日志中的主机名进行部分审查。谷歌对大多数这些担忧仍然持怀疑态度,嘲讽这些”问题“是过时的威胁模式和对改变的莫名恐慌,而不是合法的风险。

但毫无疑问,证书透明度将为生态系统带来巨大的好处。即便它只是被部分采纳,CT已经抓取到了一定数量威胁

© 著作权归作者所有

亚洲诚信
粉丝 4
博文 104
码字总数 78476
作品 0
程序员
私信 提问
今日起Chrome访问非登记SSL证书的HTTPS网站将全屏警告

自今天开始,访问尚未在公共证书透明度(CT)日志中登记SSL证书的HTTPS网站,Chrome浏览器将会显示全屏警告。这样做使Chrome浏览器成为首个部署支持Certificate Transparency Log策略的浏览器...

稿源:
2018/05/02
0
0
Chrome 从明年 10 月起将要求遵守证书透明度

Chrome 宣布从2017年10月或之后签发的证书需要遵守它的证书透明度(Certificate Transparency) 政策才能被浏览器信任。 证书透明度是监视和审计数字证书的开放标准和开源框架,旨在防止伪造...

局长
2016/10/26
1K
4
谷歌和赛门铁克公司达成协议 推迟原定于8月8日的截止日期

今年三月,谷歌的Chrome浏览器团队提出了赛门铁克违反SSL证书颁发相关行业标准的问题。为了达成一个共赢的方案,谷歌、赛门铁克及互联网社区的其他成员在过去的四个月内不断进行着协商和讨论...

亚洲诚信
2017/08/03
1K
4
谷歌访问非登记 SSL 证书的 HTTPS 网站将全屏警告

自今天开始,访问尚未在公共证书透明度(CT)日志中登记 SSL 证书的 HTTPS 网站,Chrome 浏览器将会显示全屏警告。 这样做使 Chrome 浏览器成为首个部署支持 Certificate Transparency Log 策...

周其
2018/05/03
3.5K
8
赛门铁克承诺提供证书审计计划来安抚 Google

赛门铁克、谷歌“证书大战”仍在继续。 在 Google 的原始提案中,Chrome 将从 Chrome 59 开始减少对塞门铁克的信任,但现在已经推迟到Chrome 60 。 Google 工程师 Ryan Sleevi 表示:“需要强...

王练
2017/04/28
1K
6

没有更多内容

加载失败,请刷新页面

加载更多

Kernel DMA

为什么会有DMA(直接内存访问)?我们知道通常情况下,内存数据跟外设之间的通信是通过cpu来传递的。cpu运行io指令将数据从内存拷贝到外设的io端口,或者从外设的io端口拷贝到内存。由于外设...

yepanl
今天
3
0
hive

一、hive的定义: Hive是一个SQL解析引擎,将SQL语句转译成MR Job,然后再在Hadoop平台上运行,达到快速开发的目的 Hive中的表是纯逻辑表,就只是表的定义,即表的元数据。本质就是Hadoop的目...

霉男纸
今天
3
0
二、Spring Cloud—Eureka(Greenwich.SR1)

注:本系列文章所用工具及版本如下:开发工具(IDEA 2018.3.5),Spring Boot(2.1.3.RELEASE),Spring Cloud(Greenwich.SR1),Maven(3.6.0),JDK(1.8) Eureka: Eureka是Netflix开发...

倪伟伟
昨天
8
0
eclipse常用插件

amaterasUML https://takezoe.github.io/amateras-update-site/ https://github.com/takezoe/amateras-modeler modelGoon https://www.cnblogs.com/aademeng/articles/6890266.html......

大头鬼_yc
昨天
4
0
centos7修改命令行或图形界面启动模式

1.systemctl get-default命令获取当前模式 2.systemctl set-default graphical.target 修改启动模式(修改为图形界面,要是修改为命令行就multi-user.target) 2.systemctl set-default multi-...

大圣39
昨天
6
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部