谷歌推动针对 HTTPS 加密提供商的新安全要求
Chrome 是迄今为止跨各种平台和设备类型最受欢迎的浏览器,市场份额超过 66%。毋庸置疑,谷歌对其专有浏览器所做的每一项更改都不可避免地会影响网络生态系统的所有主要参与者。
谷歌最近宣布了两项旨在增强网络安全的重大举措,最终目标是使加密和证书管理更加可靠,并能抵御网络犯罪。这些新功能是Chrome Root 计划的一部分,据谷歌称,该计划表明该公司致力于通过其 Chrome 浏览器加强网络安全。
作为全球最受欢迎的浏览器供应商,谷歌积极鼓励行业组织采用其提出的标准,以提高网络安全。这家搜索和广告巨头的最新变化涉及 CA/浏览器论坛,这是一个跨行业组织,为颁发 TLS 证书制定了基本要求。
TLS 连接支持加密的 HTTPS 协议,是现代网络安全的支柱。然而,网络犯罪分子一直在寻找绕过这些保护措施的方法。为了应对这种情况,Google 提出了两项关键措施:多角度发行验证 (MPIC) 和称为“linting”的自动审核流程。
谷歌解释说,MPIC 增强了证书颁发机构颁发新 TLS 证书之前验证域合法性的现有方法。当前流程称为“域控制验证”,可能会以各种方式被利用,从而可能导致欺诈性证书颁发。MPIC 旨在通过引入额外的验证视角来减轻这些风险。
CA/浏览器论坛在最近的投票会议上一致通过了 MPIC,使其成为证书颁发机构在证书颁发过程中的强制性要求。Google 还强调Open MPIC 项目是这种新验证方法的强大实现。
CA/浏览器论坛在最近的投票会议上一致通过了 MPIC,使其成为证书颁发机构在证书颁发过程中的强制性要求。Google 还强调Open MPIC 项目是这种新验证方法的强大实现。
虽然 MPIC 有助于防止颁发欺诈性证书,但 linting 通过分析 X.509 证书是否存在潜在问题,提供了额外的安全保障。X.509 标准定义了公钥证书的格式,并在 TLS 协议中发挥着至关重要的作用。借助 linting,CA 可以验证证书的格式是否适合其预期用途,例如网站身份验证。
Linting 还可以识别出依赖弱加密技术或过时加密技术的不安全证书,从而通过遵守行业标准来增强安全性并确保 CA 之间更好的互操作性。Google 指出,linting 过程可以通过各种开源项目实现,包括 certlint、pkilint、x509lint 和 zlint。该公司在最近的 CA/浏览器论坛投票中再次获得了对 linting 的一致支持,该技术于 2025 年 3 月 15 日正式成为 CA 颁发的新公共证书的一项要求。
下一篇:没有了
