尊敬的新網(wǎng)客戶/合作伙伴
您好!
根據(jù) Google Chrome 瀏覽器根證書政策的最新要求,各大證書頒發(fā)機(jī)構(gòu)(CA) 將逐步停止在 SSL/TLS 證書中包含用于 “客戶端身份驗(yàn)證”(clientAuth)的擴(kuò)展密鑰用途(EKU)標(biāo)識(shí)。 此舉旨在提升安全性并遵循最小權(quán)限原則。
客戶端身份認(rèn)證(Client Authentication)是 SSL/TLS 雙向認(rèn)證(mTLS)的核心環(huán)節(jié):服務(wù)器除了用自己的 SSL 證書證明身份(單向認(rèn)證),還會(huì)要求客戶端提供證書,驗(yàn)證客戶端的合法性(如企業(yè)內(nèi)部系統(tǒng)登錄、API 接口訪問、IoT 設(shè)備接入等);EKU是證書中的一個(gè)關(guān)鍵擴(kuò)展字段,用于限定證書的 “合法用途”,告訴依賴方(如服務(wù)器、瀏覽器)該證書能被用于哪些特定場(chǎng)景。
影響:使用全球信任服務(wù)器證書作為客戶端憑證的雙向認(rèn)證(mTLS)場(chǎng)景(即全球信任服務(wù)器證書支持“服務(wù)端身份驗(yàn)證”,禁用“客戶端身份認(rèn)證”),可能導(dǎo)致業(yè)務(wù)中斷或安全風(fēng)險(xiǎn)。
說明:如果證書的用途本身不涉及 “客戶端身份認(rèn)證”,則缺少clientAuth EKU 完全不影響其正常使用,不受影響的常見場(chǎng)景有:網(wǎng)站HTTPS服務(wù)器認(rèn)證、代碼簽名(如簽署EXE、APP)、電子郵件加密/簽名、時(shí)間戳服務(wù)。
各大證書辦法機(jī)構(gòu)(CA)已明確出針對(duì) Google EKU 新規(guī)的分階段落實(shí)計(jì)劃,具體安排如下:
結(jié)論:
SSL 證書停止在服務(wù)器證書中包含 clientAuth EKU,即 SSL 證書將不再默認(rèn)支持客戶端身份認(rèn)證。
如您對(duì)于文件內(nèi)容有任何疑問,可通過以下方式聯(lián)系我們:
新網(wǎng)官方客服熱線:400-660-5555(轉(zhuǎn)2)
控制臺(tái)在線支持:登錄新網(wǎng)用戶中心→控制臺(tái)→在線客服
幫助中心:訪問新網(wǎng)官網(wǎng)(m.zhwhc.com)→幫助中心→SSL 證書專區(qū) 感謝您對(duì)新網(wǎng)的信任與支持!我們將持續(xù)優(yōu)化服務(wù),為您的網(wǎng)絡(luò)安全提供更可靠的保障。
北京新網(wǎng)數(shù)碼信息技術(shù)有限公司
2025年11月20日
上一篇:沒有了
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
故障賠償
極速響應(yīng)
客戶服務(wù)
7*24小時(shí)售后支持
免費(fèi)備案
關(guān)于我們 | 新聞中心 | 資質(zhì)榮譽(yù) | 網(wǎng)站地圖 | 友情鏈接 | 加入我們 | 聯(lián)系我們 | 索引地圖
京公網(wǎng)安備11030102000056號(hào)
京ICP備09061941號(hào)-4
商品已成功加入購物車
