freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

WWDC 2018:苹果Safari将强制要求SSL证书支持CT证书透明度
2018-06-12 15:14:58
所属地 广东省

继谷歌和Mozilla之后,苹果Safari浏览器也强制要求SSL/TLS证书支持证书透明度(CT)

apple.jpg

6月5日,苹果公司在WWDC2018开发者大会期间发布重要公告:从2018年10月15日起,所有SSL/TLS证书必须在公共可用的CT日志中记录证书透明度信息,才能被Safari浏览器信任。如果证书没有正确记录,将和过期证书或错误配置证书一样,显示严重的浏览器警告并且无法连接到页面。此更改将在Safari浏览器版本更新时生效。

safari-ct1.jpg 

苹果的证书透明度要求

这是苹果的新证书透明度政策:

“我们的政策要求,在检查时至少有两份由CT日志签发的签名证书时间戳(SCT),CT日志可以是曾经审批的或当前审批的。

至少有两个SCT是由当前审批的CT日志签发,其中有一个通过TLS扩展或OCSPStapling提供。

至少有一个嵌入式SCT由当前审批的CT日志签发,并且至少来自曾经或当前审批日志的SCT数量根据有效期的长度应符合下表要求。”

safari-ct2.jpg.png

 

苹果新政策的影响范围

尽管Safari浏览器占整个桌面浏览器市场份额的比例仅略高于3%,但它占据了四分之一(约27%)的移动浏览器市场份额,此政策对Safari桌面和在iOS上运行的移动版本都有效。 

苹果Safari是第三个宣布强制要求证书透明度的主流浏览器,但它是第二个给出明确执行日期的。谷歌将于7月份开始强制4月30日之后签发的所有证书记录证书透明度,Mozilla虽然也承诺要求CT,但没有给出明确的日期。 

苹果的证书透明度要求将影响2018年10月15日以后签发的所有证书,要求不具有追溯性,在10月15日之前签发的证书没有严格要求加入CT。该政策仅对CA机构有影响,最终用户不需要采取任何行动,大多数CA已经开始执行透明度要求应对各大浏览器的政策。沃通SSL Pro证书已经从2018年2月1日开始全面支持证书透明度(CT)日志,比谷歌的要求的期限提前了2个月。

 

沃通原创文章,转载请注明来源

本文参考资料:苹果技术支持官网

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者