注意!Apple將要求SSL證書執行CT日誌
去年,以Google為首的多個瀏覽器廠商認為全球頂級CA機構Symantec曾錯誤多張SSL證書,在2018年逐步採取對Symantec SSL證書不信任的處理方法。據國外媒體最新消息,Apple公司將對2016年6月1日至2017年12月1日期間Symantec簽發的、尚未加入證書透明度日誌的SSL證書採取不信任處理,該計劃將在7月20日截至。
而對於其他的SSL證書,Apple公司執行CT日記將延遲到10月15日執行。這一政策將會實施到以下平台:
macOS High Sierra
macOS應用程序
iOS 11
iOS應用
Safari瀏覽器
不過相信這一政策並不會在互聯網掀起波瀾。因為在此之前,Google Chrome和Mozilla Firefox瀏覽器已經執行類似的策略。
因此,全球所有的網站管理員都必要仔細檢查自己的Symantec SSL證書是否已經登記在CT日誌里,避免發生被四大網路瀏覽器不信任的風險。
如何查看自己的SSL證書是否已CT日誌?
CT日誌是網路安全證書的行業規則,網站用戶並不需要自己主動去提交自己的證書日誌,因為這是CA機構頒發證書前必須要做的工作。而網站用戶可以通過一下兩種方法檢查自己SSL證書是否已經記錄在CT日子中。
第一種方法:檢查瀏覽器的證書詳細信息。
1、導航到您的網站
2、單擊瀏覽器地址欄中的掛鎖圖標
3、查找可以查看證書或證書詳細信息的位置
4、查找字元串:』 1.3.6.1.4.1.11129.2.4.2 『
如果符合以上要求,該SSL證書已經被登記在,所有CT記錄證書的OID都是相同。但是現在瀏覽器是以不同的方式顯示此信息。
如,Safari將其顯示為:
Firefox將其稱為對象標識符:
而Google是從瀏覽菜單,「更多工具」部分選擇開發人員工具,然後導航到安全性,就可以通過單擊「主要來源」查看證書詳細信息。
如果是Microsoft Edge,或者只是不想通過瀏覽器查找。還可以通過另一種方法可以檢查。就是使用Symantec的CryptoReport:
1、轉到Symantec CryptoReport。
2、輸入網址。
3、檢查:「證書透明度:嵌入證書」
那就證明證書符合CT日誌。
否則,Symantec SSL證書的用戶就需要立即重新頒發或更換SSL證書。
數安時代(GDCA)是Symantec SSL證書的國內金牌代理商,凡是通過數安時代(GDCA)申請Symantec SSL證書,證書還在有效期內尚未登記CT日誌的,可聯繫數安時代(GDCA)立即重新頒發或更換SSL證書。
數安時代(GDCA)是一家提供信息安全證書的運營企業,從事信息安全證書數十載,在信息安全方面擁有雄厚的實力。GDCA已通過WEBTRUST國際認證,具備了國際化的電子認證服務能力。
文章素材來源於thesslstore
文章轉載https://www.trustauth.cn/news/security-news/26040.html
TAG:數安時代GDCA |