有谁知道谷歌推广的证书透明度功能是否可以/将适用于私人安装的 CA?
似乎 Chrome 已经在某些情况下强制执行 CT,大概是通过审核公共 CA 日志。对于做合法中间人的私有 CA,显然不会有公共 CA 审计信息,很高兴知道 Chrome 不会对此犹豫不决。
问问题
1024 次
4 回答
1
CT 强制策略仅适用于公共 CA,不适用于自签名或私有 CA。我能找到的最接近证实这一点的是来自谷歌的 Ryan Sleevi 的这条推文。
于 2016-10-27T03:25:13.097 回答
0
CT 强制执行政策似乎也适用于内部 EV 证书。
而在 Internet Explorer 中,地址栏是绿色的,带有 EV 公司名称,而在 chrome 中,它仅列为“安全 | https”。
于 2017-03-17T10:53:51.517 回答
0
仍然是一个问题,私人证书确实存在 CT 问题,正如我在这里解释的那样: 推荐人策略隐藏自签名证书的推荐人
于 2019-02-27T09:11:22.000 回答
0
官方文档明确表示,证书透明度仅适用于公开信任的 CA——即您的浏览器或设备支持的 CA,无需任何额外的配置步骤。
对于手动安装的 CA,只要这些证书没有或尚未受到公众信任,则无需启用对证书透明度的支持。此外,证书透明度日志不会接受来自这些 CA 的证书,因此不可能支持 CT。
于 2021-06-09T12:15:24.950 回答