自5月1日開始,Chrome用家訪問未在Certificate Transparency Log Policy(CT)證書透明度登記SSL證書的HTTPS網站,便會彈出全屏顯示警告。同時Chrome瀏覽器,也是首個支援CT安全策略機制的瀏覽器,而其他瀏覽器也承諾會在未來加入這一標準。
[caption id=“attachment_83873” align=“aligncenter” width=“640”]
電腦版顯示[/caption]
在2013年3月,Google推出其首個證書透明度記錄檔。而Google Chrome在2015年開始要求新頒發的擴充功能驗證證書(EV)提供「證書透明度」,並在2017年4月,Google將原定的2017年10月Chrome將要求所有SSL證書支援證書透明度(CT)的日期推遲至2018年4月。
[caption id=“attachment_83874” align=“aligncenter” width=“193”]
手機版顯示[/caption]
CT這一安全策略要求網站證書,要遵守透明度的要求,保護用戶不被惡意或錯誤證書所欺騙,增強瀏覽器安全,Google工程師Devon O’Brien曾表示:「Chrome要求在2018年4月30日頒發所有TLS服務證書都必須要符合Chromium CT策略。」而在今年7月起,Chrome將會全面對所有的HTTP網站用紅色字體做「不安全」標記,並添加警告圖標。
