告别证书信任危机:SCTNotAfter机制如何提升Web PKI安全性
2025-03-06
过去,证书颁发机构(CA)的不信任事件会造成广泛的证书错误,影响巨大。但如今,借助证书透明度日志(CT)和更短的证书生命周期,情况发生了改变。新的SCTNotAfter机制通过对证书签发前的日期进行加密保证,允许在未来某个日期后才将不信任应用于CA发出的证书,从而为用户提供过渡期,避免大规模证书错误。此机制已成功应用于Chrome对GLOBALTRUST和Entrust的处理,有效提升了Web PKI安全性及用户体验。