5月起Chrome将对未遵循凭证透明化的网站跳出全版警告

示意图，与新闻事件无关。

Google

从今年5月1日起 ，若HTTPS网站所使用的SSL凭证未出现在公开的凭证透明化（Certificate Transparency，CT）日誌中，Google Chrome浏览器就会秀出全版的警告画面，但仅适用于5月1日及之后所申请的凭证。

凭证透明化为一实验性的网路标準，也是个开源框架，目的在于监控及审查数位凭证是否被误发或遭到滥用，它建立一个公开系统，纪录所有由可靠凭证机构所颁发的凭证及相关资讯。Google原本预计去年10月就要在Chrome中全面部署凭证透明化政策，只是延宕到现在。

事实上，Google在2013年即成立凭证透明化专案来解决SSL凭证系统的缺陷，以即时侦测被误发或滥用的凭证，也可用来辨识恶意的凭证机构。从2015年1月开始，Chrome即要求延伸验证凭证（Extended Validation，EV）必须符合CT政策，而自今年5月1日起，将扩大此一要求至所有的凭证，涵盖延伸验证凭证、网域验证凭证（Domain Validated，DV）与组织验证凭证（Organization Validated，OV），也在今年2月去信通知所有的凭证发行机构，建议它们公布每日所发行的凭证，否则便会被Chrome拦阻。

因此，即日起若Chrome连结到一个採用SSL凭证，却不相容于CT政策的网站，使用者就会看到一个全页的警告画面。

Google也呼吁凭证发行机构应与客户共同确保所使用的凭证相容于Chrome的CT政策。该政策目前只适用于新发行的凭证，5月1日以前所发行的凭证并不受影响。