Chrome访问非登记SSL证书HTTPS网站 将全屏警告

自5月2日开始，访问尚未在公共证书透明度（CT）日志中登记SSL证书的HTTPS网站，Chrome浏览器将会显示全屏警告。这样做使Chrome浏览器成为首个部署支持Certificate Transparency Log策略的浏览器，其他浏览器也承诺会在未来跟进支持这一机制，但是目前并未提供更多的细节。

CT日志记录策略规定证书颁发机构（CA） 颁发SSL证书以支持HTTPS连接的组织必须发布包含他们每天发布的所有SSL证书的日志。这些日志必须要是公开的。因此浏览器厂商、CA同行以及独立研究人员都能自由地随时调查是否存在错误签发的证书。

CA始终保存他们颁发的证书的日志，但这些都是私人的，只有在浏览器制造商调查证书泄漏的情况下才能使用。