尊敬的新網(wǎng)客戶/合作伙伴
您好!
根據(jù) Google Chrome 瀏覽器根證書政策的最新要求,各大證書頒發(fā)機構(gòu)(CA) 將逐步停止在 SSL/TLS 證書中包含用于 “客戶端身份驗證”(clientAuth)的擴展密鑰用途(EKU)標識。 此舉旨在提升安全性并遵循最小權(quán)限原則。
客戶端身份認證(Client Authentication)是 SSL/TLS 雙向認證(mTLS)的核心環(huán)節(jié):服務(wù)器除了用自己的 SSL 證書證明身份(單向認證),還會要求客戶端提供證書,驗證客戶端的合法性(如企業(yè)內(nèi)部系統(tǒng)登錄、API 接口訪問、IoT 設(shè)備接入等);EKU是證書中的一個關(guān)鍵擴展字段,用于限定證書的 “合法用途”,告訴依賴方(如服務(wù)器、瀏覽器)該證書能被用于哪些特定場景。
影響:使用全球信任服務(wù)器證書作為客戶端憑證的雙向認證(mTLS)場景(即全球信任服務(wù)器證書支持“服務(wù)端身份驗證”,禁用“客戶端身份認證”),可能導致業(yè)務(wù)中斷或安全風險。
說明:如果證書的用途本身不涉及 “客戶端身份認證”,則缺少clientAuth EKU 完全不影響其正常使用,不受影響的常見場景有:網(wǎng)站HTTPS服務(wù)器認證、代碼簽名(如簽署EXE、APP)、電子郵件加密/簽名、時間戳服務(wù)。
各大證書辦法機構(gòu)(CA)已明確出針對 Google EKU 新規(guī)的分階段落實計劃,具體安排如下:
結(jié)論:
SSL 證書停止在服務(wù)器證書中包含 clientAuth EKU,即 SSL 證書將不再默認支持客戶端身份認證。
如您對于文件內(nèi)容有任何疑問,可通過以下方式聯(lián)系我們:
新網(wǎng)官方客服熱線:400-660-5555(轉(zhuǎn)2)
控制臺在線支持:登錄新網(wǎng)用戶中心→控制臺→在線客服
幫助中心:訪問新網(wǎng)官網(wǎng)(www.sdshsm.com)→幫助中心→SSL 證書專區(qū) 感謝您對新網(wǎng)的信任與支持!我們將持續(xù)優(yōu)化服務(wù),為您的網(wǎng)絡(luò)安全提供更可靠的保障。
北京新網(wǎng)數(shù)碼信息技術(shù)有限公司
2025年11月20日
上一篇:沒有了
免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。
故障賠償
極速響應(yīng)
客戶服務(wù)
7*24小時售后支持
免費備案
關(guān)于我們 | 新聞中心 | 資質(zhì)榮譽 | 網(wǎng)站地圖 | 友情鏈接 | 加入我們 | 聯(lián)系我們 | 索引地圖
京公網(wǎng)安備11030102000056號
京ICP備09061941號-4
商品已成功加入購物車
