自今天（5月2日）開始，訪問尚未在公共證書透明度（CT）日志中登記SSL證書的HTTPS網站，Chrome瀏覽器將會顯示全屏警告。這樣做使Chrome瀏覽器成為首個部署支持Certificate Transparency Log策略的瀏覽器，其他瀏覽器也承諾會在未來跟進支持這一機制，但是目前并未提供更多的細節。

　　這項新策略由Google工程師于2016年提出，原本計劃于2017年10月份生效，后來延遲至2018年。CT日志記錄策略規定數字證書認證機構（CA）必須要公布每天頒發的所有SSL證書。

　　這些日志必須要是公開的。因此瀏覽器廠商、CA同行以及獨立研究人員都能自由地隨時調查是否存在錯誤簽發的證書。Google工程師Devon O'Brien此前曾表示：“Chrome要求在2018年4月30日頒發所有TLS服務證書都必須要符合Chromium CT策略?！?/p>

責任編輯：王超