这项政策是由谷歌在2013年的时候发起的,目的在于提供一个开放的审核监控的系统,来确保证书的真实性,避免证书的误签和恶意使用,从而更能提高 HTTPS 网站的安全性。
从现在起到2017年的十月刚好是一年,谷歌希望在这一年的时间里CA、浏览器或网站运营者能够有足够的时间解决尚未使用证书透明度的情况。而谷歌还为大家提供了讨论的平台,在未来三个月里,任何人都可以向IETF公共透明度工作组(TRANS)提出问题,不管您有任何的疑问,都可以提出来,共同探讨,让CT项目给大众带来便利。目前谷歌还会继续信任已有的信任存储区中的CA,确保其能在一年准备期内就绪,并且将用户中断降至最低。
谷歌还宣布在下个月的IETF会议上允许网站选择在2017年10月之前就强制执行CT要求,当然这个只是允许,在2017年10月之前如果企业不启用也是可以的。
通过此项宣布我们了解到谷歌是希望在2017年10月之前大家可以试用CT透明政策,这样就可以在这一年的过渡期中让大家适应这个政策。CT透明可以保护用户的利益,检测误签发的证书可以避免误签发给大家带来的损失,同时又能让浏览器采取更有针对性的措施补救问题,从而把用户的利益放到首位,把任何负面的影响最小化。
文档编写日期:2016年10月27日