去年，以Google为首的多个浏览器厂商认为全球顶级CA机构Symantec曾错误多张SSL证书，在2018年逐步采取对Symantec SSL证书不信任的处理方法。据国外媒体最新消息，Apple公司将对2016年6月1日至2017年12月1日期间Symantec签发的、尚未加入证书透明度日志的SSL证书采取不信任处理，该计划将在7月20日截至。

而对于其他的SSL证书，Apple公司执行CT日记将延迟到10月15日执行。这一政策将会实施到以下平台：

macOS High Sierra

macOS应用程序

iOS 11

iOS应用

Safari浏览器

不过相信这一政策并不会在互联网掀起波澜。因为在此之前，Google Chrome和Mozilla Firefox浏览器已经执行类似的策略。

因此，全球所有的网站管理员都必要仔细检查自己的Symantec SSL证书是否已经登记在CT日志里，避免发生被四大网络浏览器不信任的风险。

如何查看自己的SSL证书是否已CT日志？

CT日志是网络安全证书的行业规则，网站用户并不需要自己主动去提交自己的证书日志，因为这是CA机构颁发证书前必须要做的工作。而网站用户可以通过一下两种方法检查自己SSL证书是否已经记录在CT日子中。

第一种方法：检查浏览器的证书详细信息。

1、导航到您的网站

2、单击浏览器地址栏中的挂锁图标

3、查找可以查看证书或证书详细信息的位置

4、查找字符串：’ 1.3.6.1.4.1.11129.2.4.2 ‘

如果符合以上要求，该SSL证书已经被登记在，所有CT记录证书的OID都是相同。但是现在浏览器是以不同的方式显示此信息。

如，Safari将其显示为：

Firefox将其称为对象标识符：

而Google是从浏览菜单，“更多工具”部分选择开发人员工具，然后导航到安全性，就可以通过单击“主要来源”查看证书详细信息。

如果是Microsoft Edge，或者只是不想通过浏览器查找。还可以通过另一种方法可以检查。就是使用Symantec的CryptoReport：

1、转到Symantec CryptoReport。

2、输入网址。

3、检查：“证书透明度：嵌入证书”

那就证明证书符合CT日志。

否则，Symantec SSL证书的用户就需要立即重新颁发或更换SSL证书。

数安时代（GDCA)是Symantec SSL证书的国内金牌代理商，凡是通过数安时代（GDCA)申请Symantec SSL证书，证书还在有效期内尚未登记CT日志的，可联系数安时代（GDCA)立即重新颁发或更换SSL证书。

数安时代（GDCA）是一家提供信息安全证书的运营企业，从事信息安全证书数十载，在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证，具备了国际化的电子认证服务能力。

文章素材来源于thesslstore

文章转载https://www.trustauth.cn/news/security-news/26040.html