5月2日消息 據(jù)外媒報(bào)道，自五月一日起，如果Https網(wǎng)站所使用的SSL憑證未出現(xiàn)在公共證書(shū)透明度（Certificate Transparency，以下簡(jiǎn)稱CT）日志中，谷歌Chrome瀏覽器就會(huì)出現(xiàn)全屏警告畫(huà)面。

谷歌Chrome瀏覽器是第一個(gè)支持證書(shū)透明度日志策略支持的瀏覽器，其他瀏覽器開(kāi)發(fā)商也表示未來(lái)將支持這一機(jī)制。該項(xiàng)目最早由谷歌工程師與2016年提出，計(jì)劃于去年十月份生效，但是由于種種原因推遲到2018年。

據(jù)了解，CT日志記錄策略規(guī)定的證書(shū)頒發(fā)機(jī)構(gòu)必須將每天他們頒發(fā)的所有SSL證書(shū)的日志公開(kāi)上傳，這些日志要求必須公開(kāi)，這樣瀏覽器的開(kāi)發(fā)商、其他證書(shū)頒發(fā)機(jī)構(gòu)以及研究人員就可以自由檢查證書(shū)簽發(fā)過(guò)程的錯(cuò)誤。證書(shū)簽發(fā)機(jī)構(gòu)始終保存著他們頒發(fā)證書(shū)的日志，但這些都是保密的，只有在瀏覽器開(kāi)發(fā)商調(diào)查證書(shū)泄漏的情況下才能使用。

據(jù)了解，目前市場(chǎng)上超六成的證書(shū)頒發(fā)機(jī)構(gòu)都支持CT日志策略，谷歌此舉只針對(duì)今年五月以后發(fā)放的SSL憑證。針對(duì)SSL的安全提示，能保證Https鏈接始終是加密有效的，保證使用者的數(shù)據(jù)隱私安全。