Google Chrome帮助清理证书颁发机构行业
Google Chrome施加了所有证书颁发机构(CAS)记录在证书透明日志中发出的每个数字证书的要求。
公共日志列出了所有证书信息,以便可以检查它,并耦合规则,这些规则限制了哪些CAS可以发布哪个域名,行业评论员认为该举措是提高互联网安全的重要一步。
任何带有ASECURE套接字层(SSL)Ortransport层的安全性(TLS)证书的网站都将触发浏览器警告,告诉用户网站证书不符合Google Chrome的透明度策略,可能无法安全。
网站的任何元素都在不符合符合的HTTPS连接将无法加载,并将在Chrome DevTools中显示错误。
目的是提高证书透明度,以更好地保护用户和公司成为证书滥用的受害者。
网络罪犯通过寻找发布自己的证书来越来越多地定向互联网用户。此举还旨在改进识别和撤销非法证书的过程。
据报道,谷歌浏览器占60%的市场,正在利用其市场优势来推动更好的实践,大多数其他主要浏览器预计将遵循其榜样。
阅读更多关于特异性的当局
证书颁发机构BusinessunderGoesmajor更改。行业对Tosymantec证书颁发机构的信任补救作出反应。googlecreates它的副手证书颁发机构。证书颁发机构Risksandhow管理它们。Venafi专业服务高级总监Broderick Perelli-Harris表示,谷歌的举动是旨在为CA Industry执行最佳实践的另一步。
“从Trustico到Globalsign,最近有大量的CA错误,影响企业 - 和企业开始唤醒问题,80%的企业表示,他们担心影响其运营的未来CA罪。谷歌突出了错误发行案件将帮助公司保护自己及其客户,“他说。
然而,Perelli-Harris表示,Flipside是,公司需要一种方法来处理证书透明度提供的智能以及一种回应的方法。“他们需要能够采取行动来保护自己。
“这就是为什么企业需要在安全性SSL / TLS机器身份上需要密码敏捷性的原因,包括键和证书。鉴于目前的威胁景观,公司必须立即识别,撤销和替换SSL / TLS证书。
“不幸的是,目前,很少有这种能力。根据Venafi Research,只有23%的人对快速查找和更换所有受影响的证书的能力完全充满信心,只有8%实际上是自动化的过程,“他说。
“透明度日志将有助于在董事会上提高CA的标准,但是无法完全去除错误,并且在出现问题时,公司必须能够快速反应。”
