ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม

การตั้งค่านโยบายจะปิดใช้การบังคับใช้ข้อกำหนดการเปิดเผยความโปร่งใสของใบรับรองสำหรับรายชื่อผู้ออกใบรับรอง (CA) เดิมของกลุ่มใบรับรองซึ่งมีแฮช subjectPublicKeyInfo ที่ระบุ โฮสต์ที่เป็นองค์กรจะใช้ใบรับรองที่ไม่น่าเชื่อถือ (เนื่องจากไม่มีการเปิดเผยต่อสาธารณะอย่างเหมาะสม) ต่อไปได้ หากต้องการปิดใช้การบังคับใช้ แฮช subjectPublicKeyInfo ต้องแสดงในใบรับรอง CA ที่ถือว่าเป็น CA เดิม โดย CA เดิม คือ CA ที่ได้รับความเชื่อถือต่อสาธารณะจากระบบปฏิบัติการอย่างน้อย 1 ระบบซึ่งรองรับโดย Google Chrome แต่ไม่ใช่โครงการโอเพนซอร์ส Android หรือ Google Chrome OS

ระบุแฮช subjectPublicKeyInfo ได้จากการต่อชื่ออัลกอริทึมของแฮช เครื่องหมายทับ และการเข้ารหัส Base64 ของอัลกอริทึมของแฮชนั้นนำไปใช้กับ subjectPublicKeyInfo ที่เข้ารหัส DER ของใบรับรองที่ระบุ การเข้ารหัส Base64 นี้เป็นรูปแบบเดียวกับลายนิ้วมือ SPKI ระบบรู้จักอัลกอริทึมของแฮชเพียงรายการเดียวนั่นคือ sha256 และจะไม่สนใจอัลกอริทึมของแฮชอื่นๆ

การไม่ตั้งค่านโยบายนี้หมายความว่าหากไม่มีการเปิดเผยความโปร่งใสของใบรับรองตามที่ใบรับรองกำหนด Google Chrome ก็จะไม่เชื่อถือใบรับรองนั้น

ค่าตัวอย่าง:

sha256/AAAAAAAAAAAAAAAAAAAAAA==
sha256//////////////////////w==

Supported on: Microsoft Windows 7 ขึ้นไป

ปิดการบังคับใช้ความโปร่งใสของใบรับรองสำหรับรายการผู้ออกใบรับรองเดิม

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome\CertificateTransparencyEnforcementDisabledForLegacyCas
Value Name{number}
Value TypeREG_SZ
Default Value

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)