证书透明度Certificate Transparency
2016-06-30 09:28
381 查看
证书透明度Certificate Transparency是谷歌力推的一项拟在确保证书系统安全的透明审查技术,只有支持CT技术签发的EV SSL证书,谷歌浏览器才会显示绿色单位名称,否则chrome浏览器不显示绿色单位名称。
证书透明度是Google为了减少恶意颁发未经授权证书的一种新规范,CA创建了一个被称为"pre-certificate"并将其发送到通过谷歌认证的Log Server(日志服务器),日志服务器给预签证返回一个"已签证书时间戳"(Signed Certificate Timestamp)给CA,称为STC数据,此数据被嵌入到正式签发的证书中或通过TLS模式提供部署到Web服务器中。简单的说:就是为合法签发的证书做了一个白名单,谷歌浏览器在验证证书时同时也会去查看这个证书是不是在白名单里面。如果不在的话,是不会显示绿色单位名称的,也不会显示证书透明度信息。
![](http://www.evtrust.com/images/geotrust-chrome-browser-ev-bar.png)
证书透明度也像许多其他行为或行业的透明度一样,有助于建立用户信心,确保网站访问者不受恶意或者错误的SSL证书所害,给网站带来更多流量和收入,增强在线用户信任,促成更多的在线订单。欢迎大家联系易维信咨询购买支持google证书透明度Certificate Transparency的EV SSL证书。
相关文章推荐
- Street Lamps
- xlistview导入文件3
- tomcat配置项目访问路径与取消管理页面
- 安卓数据存储总结及详解
- mysql报错及其解决方式集合
- TelephonyManger 电话管理器
- Yii2 ActiveRecord多表关联及多表关联搜索的实现
- 在命令行中通过adb shell am broadcast发送广播通知
- 对两个整型数组排序,将排序结果放入一个大数组中
- 关于CAD二次开发中(范围线自相交)相交线的问题
- 高可用性(HA)
- [Effective JavaScript 笔记]第52条:数组字面量优于数组构造函数
- springmvc 怎么接收数组
- Unity 曲线编辑器说明
- 不安装Oracle客户端情况下使用PL/SQL 远程连接数据库
- MATLAB软件(matlab7.0官方下载)V7.0官方版
- Bug-JNI: JNI DETECTED ERROR IN APPLICATION: JNI CallVoidMethodV called with pending exception 'java.
- 证书透明度Certificate Transparency
- 研读《基于flume网络安全可视化系统》----小结
- Meta标签的作用