去年,以Google为首的多个浏览器厂商认为全球顶级CA机构Symantec曾错误多张SSL证书,在2018年逐步采取对Symantec SSL证书不信任的处理方法。据国外媒体最新消息,Apple公司将对2016年6月1日至2017年12月1日期间Symantec签发的、尚未加入证书透明度日志的SSL证书采取不信任处理,该计划将在7月20日截至。
而对于其他的SSL证书,Apple公司执行CT日记将延迟到10月15日执行。这一政策将会实施到以下平台:
macOS High Sierra
macOS应用程序
iOS 11
iOS应用
Safari浏览器
不过相信这一政策并不会在互联网掀起波澜。因为在此之前,Google Chrome和Mozilla Firefox浏览器已经执行类似的策略。
因此,全球所有的网站管理员都必要仔细检查自己的Symantec SSL证书是否已经登记在CT日志里,避免发生被四大网络浏览器不信任的风险。
如何查看自己的SSL证书是否已CT日志?
CT日志是网络安全证书的行业规则,网站用户并不需要自己主动去提交自己的证书日志,因为这是CA机构颁发证书前必须要做的工作。而网站用户可以通过一下两种方法检查自己SSL证书是否已经记录在CT日子中。
第一种方法:检查浏览器的证书详细信息。
1、导航到您的网站
2、单击浏览器地址栏中的挂锁图标
3、查找可以查看证书或证书详细信息的位置
4、查找字符串:’ 1.3.6.1.4.1.11129.2.4.2 ‘
如果符合以上要求,该SSL证书已经被登记在,所有CT记录证书的OID都是相同。但是现在浏览器是以不同的方式显示此信息。
如,Safari将其显示为:
Firefox将其称为对象标识符:
而Google是从浏览菜单,“更多工具”部分选择开发人员工具,然后导航到安全性,就可以通过单击“主要来源”查看证书详细信息。
如果是Microsoft Edge,或者只是不想通过浏览器查找。还可以通过另一种方法可以检查。就是使用Symantec的CryptoReport:
1、转到Symantec CryptoReport。
2、输入网址。
3、检查:“证书透明度:嵌入证书”
那就证明证书符合CT日志。
否则,Symantec SSL证书的用户就需要立即重新颁发或更换SSL证书。
数安时代(GDCA)是Symantec SSL证书的国内金牌代理商,凡是通过数安时代(GDCA)申请Symantec SSL证书,证书还在有效期内尚未登记CT日志的,可联系数安时代(GDCA)立即重新颁发或更换SSL证书。
数安时代(GDCA)是一家提供信息安全证书的运营企业,从事信息安全证书数十载,在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力。
文章素材来源于thesslstore
文章转载https://www.trustauth.cn/news/security-news/26040.html
閱讀更多 GDCA數安時代 的文章
