Google chrome 浏览器是否支持证书透明性?
谷歌的证书透明项目已经实施了一段时间,谷歌chrome和mozilla firefox都声称加入了该项目,但是如何测试浏览器是否支持证书透明性以及SCT的三种交付方式?测试浏览器是否检查证书透明性的最简单方法之一是尝试已知的错误站点,例如。使用这个地址,Chrome69会说该站点不安全,但不执行证书透明的Safari12.0会让它通过 Chrome的政策可在 苹果正在加强证书的透明度,我相信计划是在iOS 12.1.1和macOS 10.14.2中推出。他们的政策可在 Firefox 63.0.1似乎也不支持证书透明性,尽管Firefox内置了支持功能,但我相信,在其他一些问题得到解决之前,它目前还没有得到实施Google chrome 浏览器是否支持证书透明性?,google-chrome,ssl,ssl-certificate,certificate-transparency,Google Chrome,Ssl,Ssl Certificate,Certificate Transparency,谷歌的证书透明项目已经实施了一段时间,谷歌chrome和mozilla firefox都声称加入了该项目,但是如何测试浏览器是否支持证书透明性以及SCT的三种交付方式?测试浏览器是否检查证书透明性的最简单方法之一是尝试已知的错误站点,例如。使用这个地址,Chrome69会说该站点不安全,但不执行证书透明的Safari12.0会让它通过 Chrome的政策可在 苹果正在加强证书的透明度,我相信计划是在iOS 12.1.1和macOS 10.14.2中推出。他们的政策可在 Firefox 63.0.
在尝试测试这三种交付方法方面,有一个研究项目在,其代码可用,可以为给定的域列表提取SCT,因此您应该能够使用它来检查所有3种方法。要使其正常工作,您需要创建一个文件
top-1m.csv
,在单独的行中为每个域的条目添加前缀,并在FirstTestCase
中执行main
函数。或者,您可以查看该项目,尽管这需要更多的工作。invalid-expected-sct.badsl.com中的证书在回答此问题后的几周内过期。不幸的是,Badsll.com无法获得替代品,请参阅。替代品可能会出现,但该网站目前存在其他SSL问题。一旦解决并可测试,我将更新此答案