传统的 SSL 认证身份的过程可能存在着受信任 CA 错误或某些不负责任行为、抑或是自身域名被别人冒充申请颁发证书的潜在危险，这是 SSL 认证环节中容易被利用的一环。由 Google 主导的 Certificate Transparency （CT）希望解决这些问题。任何证书持有人、CA 都可以向 CT 服务器提交证书，并接受审计和监控，使得当前的 CA 能够更加安全公开和透明。

启用 Certificate Transparency 与否的不同

如果 HTTPS 网站没有部署 Certificate Transparency，会有什么不同呢？ 首先，Google Chrome 浏览器取消了对没有 CT 记录 Extended Validation（EV）证书绿条（Green Address bar）的显示。 其次，如果你有 iOS 开发的需要，你会了解到 iOS 9 新增了一个叫做 App Transport Security （ATS）的特性，开始默认强制所有请求为 HTTPS 请求。如果你的网站不支持Certificate Transparency，那么将不能通过 NSRequiresCertificateTransparency 的情况。 除此之外，对于大多数中小型网站 CT 的启用与否，还没有太大的区别。在 Chrome 上点击证书绿锁可以看到，未启用 CT 的网站和启用 CT 的网站存在着下面这一句话的细微区别。