Google在2013年即成立憑證透明化專案來解決SSL憑證系統(tǒng)的缺陷,以即時偵測被誤發(fā)或濫用的憑證,也可用來辨識惡意的憑證機構。
從2015年1月開始,Chrome即要求延伸驗證憑證(Extended Validation,EV)必須符合CT政策,而自今年5月1日起,將擴大此一要求至所有的憑證,涵蓋延伸驗證憑證、網域驗證憑證(Domain Validated,DV)與組織驗證憑證(Organization Validated,OV),也在今年2月去信通知所有的憑證發(fā)行機構,建議它們公布每日所發(fā)行的憑證,否則便會被Chrome攔阻。
2018年10月開始,已強制將未安裝SSL數位憑證的網站,在網址列的地方全面標示為不安全,以此來提醒使用者此網站的安全性不夠,使用時需務必小心或者不該繼續(xù)使用此網站。
Google在推行網站安裝SSL數位憑證計劃這件事情上,采取的方式是藉由Chrome瀏覽器版本的更新時,在不同的版本上呈現不同的網站安全標示,用以提醒使用者此網站是否安全,并同時警示網站擁有者需遵循網站安全規(guī)范,以提供安全的網站環(huán)境給使用者。
而在市場上,無論是主機代管商、網站設計業(yè)者或是平臺服務提供商,也都一直在呼吁企業(yè)應善盡保護客戶個人資料安全的義務。Google經過一整年的宣導及政策實施,依據Google資訊公開報告數據顯示(統(tǒng)計至2017年10月20日),各大熱門網站的HTTPS實行狀況已達74%。