谷歌升级HTTPS证书验证规则：全网安全防御再添新屏障

Meise

今年3月15日起，全球网站要想在Chrome浏览器正常显示「小绿锁」，必须通过Google设置的两道新关卡。这项改革源自普林斯顿大学去年曝光的重大安全漏洞——黑客能通过操控网络路由，伪造网站身份骗过安全认证。

现在所有证书颁发机构必须执行：

多维度验证系统（MPIC） 以前只要从单一网络位置确认网站归属，如今要求至少横跨3家不同运营商、跨越多个地理区域同步验证。这招有效封堵了去年导致某企业损失200万美元的BGP路由劫持攻击手段。

全自动证书扫描仪 每张证书出厂前必须过三道机器检测：查技术错误、揪过时算法、验合规性。虽然像zlint、x509lint这些「安检仪」早就存在，但Google发现去年仍有1.2%的错误证书蒙混过关，现在正式写进行业强制标准。

这两项技术已获CA/Browser Forum全票通过，这个制定全球网络证书规则的「安全议会」把Google的方案变成了行业新规。目前全球每天通过Chrome建立的百亿次安全连接，都在默默享受这波升级红利。

Google还预告今年7月15日将禁用邮件验证等老旧认证方式，并着手布局抗量子计算机攻击的加密方案。网站管理员现在要紧急核对合作机构的认证系统，普通用户继续保持「无感升级」——毕竟安全措施越隐形，防护效果越到位。