Y省生活

您可能听过SSL数位凭证,但您知道凭证透明化的重要性吗-

作者: 来源:未知 2020-07-10

您可能听过SSL数位凭证,但您知道凭证透明化的重要性吗?

先前 Chrome 宣布在 2017 年 10 月以后发行的网站需要遵守 Chrome 的凭证透明化政策,才可以被浏览器信任。

SSL 数位凭证是证明您的网站在资料传输时有加密的证书, SSL 是在资料传输时进行加密,若有心人士想要窃取,也无法破译为原始的传输资料,因此 SSL 可以保障机密资料的安全,增加客户的信任,通常使用者会向信赖的凭证机构申请凭证,但近年来,越来越多恶意的攻击、人为的疏忽等问题,导致合法 SSL 证书出现误发的情况的行为,增加 SSL 证书的透明度及可信度。

凭证透明化是由 Google 维护的公开系统,他要求 CA 厂商将每张证书资料记录到 google 的 log server 中,让任何域名的所有者或者 CA 厂商确定证书是否有误发或者被恶意使用,主要由以下三个部分组成:

  1. Certificate logsCertificate logs 会记录您的网域证书签发行为,凭证只能增加日誌,不能被删除、修改或插入,也有提供特殊的加密机制,以防止修改或是不当的行为,此日誌提供任何人都可以去查询凭证相关资料。
  2. Certificate monitorsMonitors 会定期看证书日誌,来监视是不是有可疑的证书,例如:不合法或未经授权证书,或者是不寻常的证书延期与奇怪的权限。
  3. Certificate auditorsAuditors 会检察日誌行为是否正常,并确认新增加的日誌有没有被人删除或修改,另外,他也可以验证一个特定的证书是否出现在日誌中,如果证书没在日誌中注册,这个证书就有点可疑。

目前 CT 只有提供给 DV 和 EV 的用户,您可以根据以下步骤去看您的凭证是否有加入 CT 的机制:

您可能听过SSL数位凭证,但您知道凭证透明化的重要性吗?

目前已经有越来越多 CA 厂商导入凭证透明化的机制,像是 GlobalSign 的 SSL 数位凭证,如果您要购买凭证时可以询问看看 CA 厂商是否有这个机制,这样可以让您的网站及客户更有保障唷!

参考文章

相关文章