记录分享 >Facebook发布凭证透明度监控工具,追蹤域名的凭证纪录 >

Facebook发布凭证透明度监控工具,追蹤域名的凭证纪录

2020-06-07 00:04| 发布者: 记录分享| 查看: 826| 评论: {php} echo

Facebook发布凭证透明度监控工具,追蹤域名的凭证纪录
REUTERS/Dado Ruvic

暨 Chrome 宣布 2017 年 10 月后网站都要遵守凭证透明化政策才会被浏览器列为安全显示后,现在 Facebook for developers 释出一组「凭证透明度监控」工具,让网站管理者可以自动追蹤网域的凭证核发纪录,若不幸发生凭证误发、遭第三方擅自取用申请的状况时,也能在第一时间察觉,避免影响品牌商誉。对于凭证透明化政策尚未如此熟悉的读者,不妨回顾此篇文章 「您可能听过 SSL 数位凭证,但您知道凭证透明化的重要性吗?」。

简单来说,凭证透明化就是要求 CA 厂商将旗下所颁发的 SSL 数位凭证资料,记录到 Google log server,透过资料的完整揭示,增加网站安全性、并确保凭证的合法使用。基于此 CT 政策,Facebook 在官方的说明上直接指出「凭证透明度是开放式架构,可纪录、稽核和监控网路上所有公开信任的 TLS 凭证。此工具可让你搜寻针对指定网域发行的凭证。」清楚地说明了本产品用途与目的。

Facebook发布凭证透明度监控工具,追蹤域名的凭证纪录

上图是使用介面截图,此套监控服务建立于 CT 政策的执行,透过每小时的数据更新,追蹤网域的凭证状态,避免网域遭第三方擅自使用、或是出现凭证误颁事件,从中保护网站资料的安全,例如会员资料、金流信用卡交易资讯等等。从上图中,你可以看到当输入了「facebook.com」就会显示基于此网域建立的所有凭证资料,包含主旨、发行者、有效期与完整的凭证档,而网域管理者也可以透过订阅功能,定期将最新状态回传至信箱。有兴趣者可以直接至服务页面试试看,顺便检查网域是否都在安全的使用状态下运行。 服务连结

2017 年将是个网站全面 HTTPS 化的时代,不仅 Google 宣布从 1 月起将针对没安装 SSL 数位凭证的网站,强制显示不安全,至 10 月后当网站的凭证颁发商没导入 CT 政策,将也有可能影响到网站的安全浏览。此外,不仅是 Chrome,Mozilla 也宣布在明年将导入 CT 政策,显示网站的凭证纪录以强化使用安全。因此,建议大家可以先从 Facebook 提供的这套工具开始,逐一检查网站安全性!


图文推荐

推荐阅读