-
火绒安全消息:自五月一日起,如果Https网站所使用的SSL凭证未出现在“公共证书透明度”日志中,谷歌Chrome浏览器就会出现全屏警告画面!
在当今的互联网中,站长们一般会通过安装SSL证书(服务器证书)来认证网站身份和进行流量加密,避免“钓鱼”网站和信息泄露的危害。
SSL证书是由数字证书管理机构(简称CA)签发的,CA是一个受信任的第三方组织,负责发布和管理 SSL证书。对于SSL的安全提示,能保证Https链接始终是加密有效的,保证使用者的数据隐私安全。
证书透明度的目的也在于提供一个开放、审查的监控系统,可以看到是否被错误签发或者恶意使用,来提高 HTTPS 网站的安全性。谷歌弹窗警告也意味着,是第一个出来支持“证书透明度”日志策略的浏览器。
不过,对于全屏弹窗警告,还是谷歌针对今年五月以后发放的SSL凭证。从提高数字证书透明度来看,避免伪造SSL证书的流入网络也是目前防范的事情。
顶: 6 踩: 2扩展阅读:
全球有数百个受信任的CA,他们中的任何一个都有权利为你的网站域名颁发有效的SSL证书。但大部分人却不知道,百密一疏,部分CA系统可能存在漏洞,并导致一些伪造的SSL证书流入网络,威胁互联网的安全。
来源:卢松松博客 QQ/微信:13340454
Google Chrome对无记录“SSL证书”弹出警告
|
相关文章阅读更多:Google 网络日志 网站
- 2021-09-12 套路防不胜防的金融诈骗
- 2020-08-24 宝塔面板出现严重漏洞
- 2019-01-04 卢松松博客2018年年度推荐阅读文章
- 2018-07-25 天涯社区推出“天涯钻”挖矿机制
- 2018-07-19 三年色流风云回忆录:入行,迭代,不归(下)
- 2018-05-25 传统企业转战电商实战玩法(下)
- 2018-05-17 网赚灰产故事(下)
- 2018-05-15 网赚灰产故事(上)
- 2018-04-16 互联网举报受理平台12339正式开通
- 2018-04-05 网曝百度网盘封杀第三方下载插件
- 2018-03-26 百度“企业权威问答”直播心得分享篇
- 2018-01-19 26岁,我的月薪只有3000块
- 2018-01-06 个人管理:渴望成长的年轻人,最值得培养的4个习惯
- 2018-01-03 高倍速阅读法:一口气看完100本书的阅读方法!
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群