火绒安全消息：自五月一日起，如果Https网站所使用的SSL凭证未出现在“公共证书透明度”日志中，谷歌Chrome浏览器就会出现全屏警告画面!

在当今的互联网中，站长们一般会通过安装SSL证书(服务器证书)来认证网站身份和进行流量加密，避免“钓鱼”网站和信息泄露的危害。

SSL证书是由数字证书管理机构(简称CA)签发的，CA是一个受信任的第三方组织，负责发布和管理 SSL证书。对于SSL的安全提示，能保证Https链接始终是加密有效的，保证使用者的数据隐私安全。

证书透明度的目的也在于提供一个开放、审查的监控系统，可以看到是否被错误签发或者恶意使用，来提高 HTTPS 网站的安全性。谷歌弹窗警告也意味着，是第一个出来支持“证书透明度”日志策略的浏览器。

不过，对于全屏弹窗警告，还是谷歌针对今年五月以后发放的SSL凭证。从提高数字证书透明度来看，避免伪造SSL证书的流入网络也是目前防范的事情。

扩展阅读：

全球有数百个受信任的CA，他们中的任何一个都有权利为你的网站域名颁发有效的SSL证书。但大部分人却不知道，百密一疏，部分CA系统可能存在漏洞，并导致一些伪造的SSL证书流入网络，威胁互联网的安全。

来源：卢松松博客（QQ/微信：13340454），转载请注明出处！

本文地址：https://lusongsong.com/blog/post/10246.html