火絨安全消息：自五月一日起，如果Https網(wǎng)站所使用的SSL憑證未出現(xiàn)在“公共證書透明度”日志中，谷歌Chrome瀏覽器就會出現(xiàn)全屏警告畫面!

在當今的互聯(lián)網(wǎng)中，站長們一般會通過安裝SSL證書(服務器證書)來認證網(wǎng)站身份和進行流量加密，避免“釣魚”網(wǎng)站和信息泄露的危害。

SSL證書是由數(shù)字證書管理機構(簡稱CA)簽發(fā)的，CA是一個受信任的第三方組織，負責發(fā)布和管理 SSL證書。對于SSL的安全提示，能保證Https鏈接始終是加密有效的，保證使用者的數(shù)據(jù)隱私安全。

證書透明度的目的也在于提供一個開放、審查的監(jiān)控系統(tǒng)，可以看到是否被錯誤簽發(fā)或者惡意使用，來提高 HTTPS 網(wǎng)站的安全性。谷歌彈窗警告也意味著，是第一個出來支持“證書透明度”日志策略的瀏覽器。

不過，對于全屏彈窗警告，還是谷歌針對今年五月以后發(fā)放的SSL憑證。從提高數(shù)字證書透明度來看，避免偽造SSL證書的流入網(wǎng)絡也是目前防范的事情。

擴展閱讀：

全球有數(shù)百個受信任的CA，他們中的任何一個都有權利為你的網(wǎng)站域名頒發(fā)有效的SSL證書。但大部分人卻不知道，百密一疏，部分CA系統(tǒng)可能存在漏洞，并導致一些偽造的SSL證書流入網(wǎng)絡，威脅互聯(lián)網(wǎng)的安全。