欢迎您来到懒之才-站长的分享平台!   学会偷懒,并懒出境界是提高工作效率最有效的方法!
首页 >IT风暴 >IT热点 > 注意!Apple将要求SSL证书执行CT日志

注意!Apple将要求SSL证书执行CT日志

2018-07-31 193 收藏 0 赞一个 0 真差劲 0 去评论

去年,以Google为首的多个浏览器厂商认为全球顶级CA机构Symantec曾错误多张SSL证书,在2018年逐步采取对Symantec SSL证书不信任的处理方法。据国外媒体最新消息,Apple公司将对2016年6月1日至2017年12月1日期间Symantec签发的、尚未加入证书透明度日志的SSL证书采取不信任处理,该计划将在7月20日截至。

而对于其他的SSL证书,Apple公司执行CT日记将延迟到10月15日执行。这一政策将会实施到以下平台:

macOS High Sierra

macOS应用程序

iOS 11

iOS应用

Safari浏览器

不过相信这一政策并不会在互联网掀起波澜。因为在此之前,Google Chrome和Mozilla Firefox浏览器已经执行类似的策略。

因此,全球所有的网站管理员都必要仔细检查自己的Symantec SSL证书是否已经登记在CT日志里,避免发生被四大网络浏览器不信任的风险。

如何查看自己的SSL证书是否已CT日志?

CT日志是网络安全证书的行业规则,网站用户并不需要自己主动去提交自己的证书日志,因为这是CA机构颁发证书前必须要做的工作。而网站用户可以通过一下两种方法检查自己SSL证书是否已经记录在CT日子中。

第一种方法:检查浏览器的证书详细信息。

1、导航到您的网站

2、单击浏览器地址栏中的挂锁图标

3、查找可以查看证书或证书详细信息的位置

4、查找字符串:’ 1.3.6.1.4.1.11129.2.4.2 ‘

如果符合以上要求,该SSL证书已经被登记在,所有CT记录证书的OID都是相同。但是现在浏览器是以不同的方式显示此信息。

如,Safari将其显示为:

1.jpeg

Firefox将其称为对象标识符:

2.jpeg

而Google是从浏览菜单,“更多工具”部分选择开发人员工具,然后导航到安全性,就可以通过单击“主要来源”查看证书详细信息。

3.jpeg

如果是Microsoft Edge,或者只是不想通过浏览器查找。还可以通过另一种方法可以检查。就是使用Symantec的CryptoReport:

1、转到Symantec CryptoReport。

2、输入网址。

3、检查:“证书透明度:嵌入证书”

那就证明证书符合CT日志。

否则,Symantec SSL证书的用户就需要立即重新颁发或更换SSL证书。

数安时代(GDCA)是Symantec SSL证书的国内金牌代理商,凡是通过数安时代(GDCA)申请Symantec SSL证书,证书还在有效期内尚未登记CT日志的,可联系数安时代(GDCA)立即重新颁发或更换SSL证书。

数安时代(GDCA)是一家提供信息安全证书的运营企业,从事信息安全证书数十载,在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力。

文章素材来源于thesslstore

文章转载https://www.trustauth.cn/news/security-news/26040.html

一、推荐使用迅雷或快车等多线程下载软件下载本站资源。

二、未登录会员无法下载,登录后可获得更多便利功能,若未注册,请先注册。

三、如果服务器暂不能下载请稍后重试!总是不能下载,请点我报错 ,谢谢合作!

四、本站所有资源(包括模板、素材、软件、字体等)仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!

五、如有其他问题,请加网站设计交流群(点击这里查看交流群 )进行交流。

六、如需转载本站资源,请注明转载来自并附带链接

七、本站部分资源为加密压缩文件,统一解压密码为:www.aizhanzhe.com

大家评论
分享是个好习惯