將 SSL/TLS 憑證保存在公用 CT 記錄外
我們瞭解您可能想要將特定的公用 SSL/TLS 憑證保存在 CT 記錄外。然而,在您開始從其中排除憑證前,請確定您理解不記錄的 SSL/TLS 憑證的後果。
不記錄 SSL/TLS 憑證時會發生什麼情況
有 CT 要求原則的瀏覽器將在有不記錄 SSL/TLS 憑證的網站上,顯示不受信任的警告或安全性降低指示器。
對於面向公共的網站,不鼓勵客戶使用您的網站,造成業務、客戶信任度和營收的損失。
對於面向內部的網站,來到您的網站的人員可能被嚇跑。
Google Chrome 是第一個在有 2018 年 4 月 1 日後發行的不記錄憑證的網站上顯示警告的瀏覽器。請參閱 Google CT 展開所有憑證類型。
其他瀏覽器已開始追隨。Apple 將在有 2018 年 10 月 15 日後發行的不記錄憑證的網站上顯示警告。請參閱 Apple 宣布憑證透明度要求。
移除不受信任的警告
若要從不記錄憑證中移除此不受信任的警告,您必須執行以下的事項:
重新發行憑證並允許我們記錄此憑證。
使用重新發行的、CT 記錄的憑證取代原始憑證。