标签：CT

什么是证书透明度（简称CT）？ 证书透明度,（Certificate Transparency）是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统，可以让任何域名的所有者，确定CA证书是否被错误签发或恶...

该公告是苹果公司赛门铁克CA不信任计划的补充 苹果公司已经明确了赛门铁克CA不信任计划，其中有即将到来的7月20日的最后期限。 2016年6月1日至2017年12月1日期间签发的任何Symantec CA SSL证书如果未发布到证书透明度日...

在近日举行的WWDC大会上，苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度（CT）。 证书透明度是SSL生态系统的最新成员，2013年首次推出，通过公开记录SSL证书提供了透明度。这使得审计人员可以...

说好的四月三十日没能实现，强制证书透明度还得等到七月份。 上周我们在文章中提到，所有在2018年4月30日签发的SSL证书都必须记载到证书透明日志，不然用户在浏览网站时就会收到整页的不安全警告。然而事与愿违，尽管从证书透明制诞生以来各大浏览...

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但对于大多数CA来说，它是可选的。 这意味着CT无法完全发挥作用，因为并不是所有正在颁发的证书都被它知晓...