將 SSL/TLS 憑證保存在公用 CT 記錄外

我們瞭解您可能想要將特定的公用 SSL/TLS 憑證保存在 CT 記錄外。然而,在您開始從 CT 記錄中排除憑證前,請確定您理解不記錄 SSL/TLS 憑證的結果。

不記錄 SSL/TLS 憑證時會發生什麼情況

有 CT 要求原則的瀏覽器將在有不記錄 SSL/TLS 憑證的網站上,顯示不受信任的警告或安全性降低指示器。

  • 對於面向公眾的網站,不鼓勵客戶使用您的網站,造成業務、客戶信任度和營收的損失。
  • 對於面向內部的網站,來到您的網站的人員可能被嚇跑。

Google Chrome 是第一個在有 2018 年 4 月 1 日後發行的不記錄憑證的網站上顯示警告的瀏覽器。請參閱 Google CT 展開所有憑證類型

其他瀏覽器已開始追隨。Apple 將在有 2018 年 10 月 15 日後發行的不記錄憑證的網站上顯示警告。請參閱 Apple 宣布憑證透明度要求

移除不受信任的警告

若要從不記錄憑證中移除此不受信任的警告,您必須執行以下的事項:

  • 重新發行憑證並允許我們記錄此憑證。
  • 使用重新發行的、CT 記錄的憑證取代原始憑證。