Google 对 Https 加密提供商提出新的安全要求

快速阅读: 《技术点》消息，Chrome 加强网络安全，推出 MPIC 和 linting 功能。YouTube 封禁广告屏蔽工具引不满，甲骨文数据泄露事件恶化，黑客公开兜售数据。

Chrome 在各类平台和设备上的表现一骑绝尘，稳居最受欢迎浏览器宝座，市场份额超六成六。无可争议的是，谷歌对这款专属浏览器的每一次调整，都会深刻影响整个网络生态系统的其他重要参与者。近期，谷歌宣布了两大旨在强化网络安全的关键举措，其核心目的在于提升加密与证书管理的可靠性，同时更好地抵御网络犯罪。这些新功能隶属于 Chrome 根证书计划的一部分，根据谷歌的阐述，这是公司借助 Chrome 浏览器加强线上安全的重要承诺。身为全球首屈一指的浏览器提供商，谷歌拥有极强的动力，通过推动行业组织采纳其建议标准来优化网络安全环境。

这家搜索引擎与广告巨头的最新动作涉及 CA/B 论坛——一个横跨行业的组织，负责设定颁发 TLS 证书的基本准则。TLS 连接是现代网络安全的基石，支撑着加密的 HTTPS 协议。然而，网络犯罪分子始终在寻求突破这些防护的途径。为此，谷歌提出了两项关键策略：多视角发行验证（MPIC）以及一种名为“linting”的自动化审核机制。

作为全球领先的浏览器供应商，谷歌渴望通过鼓励行业团体接纳其提议标准来改善网络安全状况。这家搜索与广告巨头的最新改动触及 CA/B 论坛，该论坛负责确立颁发 TLS 证书的核心要求。谷歌解释称，MPIC 改进了现有的验证方式，在证书颁发机构发放新 TLS 证书前，进一步核实域名的合法性。现行的“域控制验证”流程存在漏洞，可能被恶意利用，从而导致伪造证书的出现。MPIC 通过引入额外的验证视角降低了此类风险。在最近的一次表决中，CA/B 论坛全票通过了 MPIC，使其成为证书颁发环节中对证书颁发机构的强制性要求。谷歌还强调了开放 MPIC 项目作为一个强力实现新验证方式的典范。

尽管 MPIC 能有效阻止伪造证书的发放，但 linting 提供了另一层安全保障，通过检查 X.509 证书潜在的问题来提升整体安全性。X.509 标准规定了公钥证书的格式，在 TLS 协议中扮演着关键角色。通过 linting，证书颁发机构能够确认证书是否按规范格式化，以便用于其预定用途，比如网站认证。Linting 还能识别依赖弱加密算法或陈旧技术的不安全证书，从而通过遵循行业标准提升不同证书颁发机构之间的兼容性。

谷歌指出，linting 过程可通过多个开源项目实现，如 certlint、pkilint、x509lint 和 zlint。在最近一次 CA/B 论坛投票中，谷歌再度获得一致赞成，自 2025 年 3 月 15 日起，此技术将成为证书颁发机构发布新公共证书的必要条件。

—

**新闻相关**
YouTube 再次封禁广告屏蔽工具，令用户深感失望。甲骨文隐瞒客户数据泄露事件后，黑客将数据公开兜售。

(以上内容均由Ai生成)