火絨安全消息：自五月一日起，如果Https網(wǎng)站所使用的SSL憑證未出現(xiàn)在“公共證書透明度”日志中，谷歌Chrome瀏覽器就會(huì)出現(xiàn)全屏警告畫面!

在當(dāng)今的互聯(lián)網(wǎng)中，站長(zhǎng)們一般會(huì)通過安裝SSL證書(服務(wù)器證書)來認(rèn)證網(wǎng)站身份和進(jìn)行流量加密，避免“釣魚”網(wǎng)站和信息泄露的危害。

SSL證書是由數(shù)字證書管理機(jī)構(gòu)(簡(jiǎn)稱CA)簽發(fā)的，CA是一個(gè)受信任的第三方組織，負(fù)責(zé)發(fā)布和管理 SSL證書。對(duì)于SSL的安全提示，能保證Https鏈接始終是加密有效的，保證使用者的數(shù)據(jù)隱私安全。

證書透明度的目的也在于提供一個(gè)開放、審查的監(jiān)控系統(tǒng)，可以看到是否被錯(cuò)誤簽發(fā)或者惡意使用，來提高 HTTPS 網(wǎng)站的安全性。谷歌彈窗警告也意味著，是第一個(gè)出來支持“證書透明度”日志策略的瀏覽器。

不過，對(duì)于全屏彈窗警告，還是谷歌針對(duì)今年五月以后發(fā)放的SSL憑證。從提高數(shù)字證書透明度來看，避免偽造SSL證書的流入網(wǎng)絡(luò)也是目前防范的事情。

擴(kuò)展閱讀：

全球有數(shù)百個(gè)受信任的CA，他們中的任何一個(gè)都有權(quán)利為你的網(wǎng)站域名頒發(fā)有效的SSL證書。但大部分人卻不知道，百密一疏，部分CA系統(tǒng)可能存在漏洞，并導(dǎo)致一些偽造的SSL證書流入網(wǎng)絡(luò)，威脅互聯(lián)網(wǎng)的安全。