苹果公司在WWDC大会中宣布证书透明度要求
在近日举行的WWDC大会上,苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度(CT)。
证书透明度是SSL生态系统的最新成员,2013年首次推出,通过公开记录SSL证书提供了透明度。这使得审计人员可以更加可靠地查看证书颁发机构正在发布的内容,并提高Web PKI系统中的公共信任和安全性。
苹果的新政策适用于整个macOS和iOS平台,而不仅仅是浏览器。这意味着除了Safari之外,还将在SSL证书用于保护连接的所有其他环境(如应用程序中)中检查CT列表。
证书透明系统由谷歌开发,并于今年4月起在Chrome浏览器中正式要求所有证书使用CT。
未记录的证书将不被信任,并且将被视为与过期或自签名证书类似,其中浏览器/应用程序将显示错误并拒绝建立连接。对于有效期更长的证书,可同时在至少两个CT记录中登记且兼容。
证书颁发机构负责处理客户端证书的日志记录,并且通常会将一种名为“SCT”的数据嵌入到证书中,作为已登录的证据 - 大多数情况下,所有这些都由供应商透明地处理,并且不会增加额外的负担到您的证书供应过程。
对于2018年10月15日之前颁发的证书,苹果将不会严格要求加入CT。他们的声明还包括将在其平台上受信任的CT日志列表,这些列表已从Chrome受信任的列表中借用。 Firefox之前宣布他们有意支持证书透明度,但没有公布任何公布日期。 在浏览器中要求CT可以确保用户被日志记录下的客户端利用,从而增强终端用户的安全性。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20180607A0IOQF00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
