You are here
Home > APPS > 對無SSL安全證書網站,Chrome彈出全屏警告!

對無SSL安全證書網站,Chrome彈出全屏警告!


 

自5月1日開始,Chrome用家訪問未在Certificate Transparency Log Policy(CT)證書透明度登記SSL證書的HTTPS網站,便會彈出全屏顯示警告。同時Chrome瀏覽器,也是首個支援CT安全策略機制的瀏覽器,而其他瀏覽器也承諾會在未來加入這一標準。

電腦版顯示

 

在2013年3月,Google推出其首個證書透明度記錄檔。而Google Chrome在2015年開始要求新頒發的擴充功能驗證證書(EV)提供「證書透明度」,並在2017年4月,Google將原定的2017年10月Chrome將要求所有SSL證書支援證書透明度(CT)的日期推遲至2018年4月。

手機版顯示

 

CT這一安全策略要求網站證書,要遵守透明度的要求,保護用戶不被惡意或錯誤證書所欺騙,增強瀏覽器安全,Google工程師Devon O’Brien曾表示:「Chrome要求在2018年4月30日頒發所有TLS服務證書都必須要符合Chromium CT策略。」而在今年7月起,Chrome將會全面對所有的HTTP網站用紅色字體做「不安全」標記,並添加警告圖標。

來源:bleeping computergoogle


benny
熱愛電玩、足球及賺錢,個性貪玩,做事認真。為了買遊戲及玩樂花費,畢生鑽研投資理財之道,曾全職打機一年,想做就去做。
Top