天威诚信:苹果WWDC大会宣布证书透明度要求

发布时间:2018-07-10 15:50:00

近日,万众瞩目的2018 WWDC(2018年苹果全球开发者大会)在美国加利福利亚州落下帷幕。苹果公司在会上宣布了证书透明度(Certificate Transparency,简称CT)的要求:从2018年10月15日起,所有的SSL/TLS证书必须遵守证书透明度,而对在此之前颁发的证书,苹果不会严格要求必须加入CT。此政策不仅适用于Safari浏览器,还包括整个macOS和iOS平台。这意味着除了Safari之外,还涉及到使用SSL证书连接的其他应用环境。

苹果公司新的证书透明度政策如下:

我们的政策要求至少有两个由CT日志签发的签名证书时间戳(SCT),而该日志既可以是曾经批准的,也可以是在检查时在当前批准的:

至少有两个SCT是由当前批准的CT日志签发,并且其中一个通过TLS扩展或OCSP Stapling(TLS证书状态查询扩展)提供;

至少有一个嵌入式SCT由当前审批的CT日志签发,并且至少来自曾经或当前审批日志的SCT数量根据有效期的长度应符合苹果公司的要求。

 

CT基本原理(如图)

 

 

证书透明度是由谷歌开发并力推的一种旨在确保证书系统安全的透明审查技术,通过CT可以快速的分辨出被错误或者恶意颁发的数字证。最早只对所有扩展验证(EV)SSL/TLS证书进行要求,此后谷歌将该要求的覆盖面扩展到了所有类别的SSL证书,并于今年4月起,要求所有Chrome浏览器中的证书都要支持CT政策。


苹果是继谷歌后第二个明确要求证书透明度执行期限的主流浏览器厂商,不论是苹果还是谷歌,其强制要求CT的目的都是为了减少恶意颁发或未经授权的证书。用户端浏览器通过对比Web服务器和审计日志服务器上的证书和SCT信息,进一步确认证书的真伪,确保网站访问者不被恶意或者错误的SSL证书所欺诈,从而提高 HTTPS 网站的安全性。当用户看到浏览器提示的证书透明度信息时,会有效增强用户的访问信任,使用户可以放心浏览和交易。


                                                               

天威诚信作为国家工信部授牌的CA机构,所拥有的全线SSL证书早已实现支持证书透明度要求,广大企业和站长可放心购买和使用,天威诚信将持续为中国用户提供最优质的本地化服务。

 

 

 

最新发布
1
《贵州省人力资源社会保障厅关于推动落实〈电子劳动合同订立指引〉有关工作的通知》政策解读
2
惊!91%的工业企业容易遭受网络攻击
3
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
4
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
5
《中华人民共和国个人信息保护法》审议通过
6
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
7
规范“人脸识别”,为盗刷者戴上“紧箍咒”
8
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
9
《网络安全审查办法(修订草案征求意见稿)》解读
10
划重点!《人民法院在线诉讼规则》正在施行中
相关推荐
谷歌chrome90以HTTPS作为默认协议发布
由于证书过期,Pulse Secure VPN用户无法登录
企业数字化转型,数据安全是关键!
网络钓鱼在2021年第一季度创新高
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
5.33亿Facebook用户的电话号码在黑客论坛被泄露
惊!91%的工业企业容易遭受网络攻击
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
“滴滴事件”敲响个人信息安全警钟