谷歌Chrome瀏覽器將對公眾信任網站證書強制執行證書透明合規以確保安全。

明年10月起，谷歌Chrome瀏覽器將只信任符合谷歌Chrome瀏覽器認證透明政策的網站證書。

谷歌Chrome團隊宣布第39次CA/瀏覽器論壇會議的決定。谷歌軟件工程師Ryan Sleevi將此消息郵件發送至認證透明度政策列表，自此決定細節被公之于眾。

谷歌認證透明（CT）項目提供一個開放框架，通過其可以監管并審計網站使用的HTTPS證書，以便欺詐性的或其他非正確發行的證書能夠有效地被清除出去。

“這是在線信任生態體系向前發展重要的一步。它由采用CT的CA投資，Chrome有時也會需要它，為了提供一個更為安全和受信任的互聯網已經付出巨大，”Sleevi在郵件中寫道。“證書透明的使用深深地改變了瀏覽器、網站所有者以及依賴方能夠檢查和響應錯誤發行的方式，重要的是，它提供了新的工具，能夠在CA沒有符合社區意愿和瀏覽器項目時緩解其造成的損失。”

當證書沒有正確發行時，無論是惡意的還是出錯了，它們能夠為用戶呈現模擬真實遭攻擊時的安全性。非正確發行證書會被權威網站建立假的版本，這能幫助捕捉粗心的用戶登錄憑據或其他私人信息。

認證透明度提供了一個機制，認證頒發機構對公共日志中發行的所有證書進行注冊，因此所有發行的證書細節都能夠被域所有者查看。它提供審計和監控服務，讓域所有者能夠確定證書是否是惡意的還是錯誤發出的。

谷歌的認證透明最初被定義為一項RFC 6962實驗中的互聯網協議,“認證透明度”由谷歌員工Ben Laurie、Adam Langley以及Emilia Kasper于2013年公開于眾。