谷歌Chrome浏览器将对公众信任网站证书强制执行证书透明合规以确保安全。

明年10月起，谷歌Chrome浏览器将只信任符合谷歌Chrome浏览器认证透明政策的网站证书。

谷歌Chrome团队宣布第39次CA/浏览器论坛会议的决定。谷歌软件工程师Ryan Sleevi将此消息邮件发送至认证透明度政策列表，自此决定细节被公之于众。

谷歌认证透明（CT）项目提供一个开放框架，通过其可以监管并审计网站使用的HTTPS证书，以便欺诈性的或其他非正确发行的证书能够有效地被清除出去。

“这是在线信任生态体系向前发展重要的一步。它由采用CT的CA投资，Chrome有时也会需要它，为了提供一个更为安全和受信任的互联网已经付出巨大，”Sleevi在邮件中写道。“证书透明的使用深深地改变了浏览器、网站所有者以及依赖方能够检查和响应错误发行的方式，重要的是，它提供了新的工具，能够在CA没有符合社区意愿和浏览器项目时缓解其造成的损失。”

当证书没有正确发行时，无论是恶意的还是出错了，它们能够为用户呈现模拟真实遭攻击时的安全性。非正确发行证书会被权威网站建立假的版本，这能帮助捕捉粗心的用户登录凭据或其他私人信息。

认证透明度提供了一个机制，认证颁发机构对公共日志中发行的所有证书进行注册，因此所有发行的证书细节都能够被域所有者查看。它提供审计和监控服务，让域所有者能够确定证书是否是恶意的还是错误发出的。

谷歌的认证透明最初被定义为一项RFC 6962实验中的互联网协议,“认证透明度”由谷歌员工Ben Laurie、Adam Langley以及Emilia Kasper于2013年公开于众。