什么是CT日志?
CT日志是对每个证书颁发机构所颁发的TLS/SSL证书的可公开审核的记录。DigiCert是首个建立CT日志的CA,此日志于2013年被谷歌接受。
什么是CT日志监测?
证书透明度(CT)日志监测是追踪某组织域名的所有公开颁发证书的流程,以确保这些证书真实、合法,并且未被恶意分子破坏。CT日志监测能让组织得知任何恶意分子试图欺骗其网站的行为。此外,CT日志使证书颁发机构,即CA,对其颁发的证书负责。DigiCert是首个发布CT日志的CA。
相关文章:
https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/
https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/
https://dev.digicert.com/services-api/ct-log-monitoring-api/
浏览器的证书透明度(CT)策略是什么?
浏览器证书透明度(CT)策略包括:
- Apple Safari:自2018年10月15日起,苹果要求CA记录所有SSL/TLS证书(EV、OV和DV)。
- Google Chrome:自2018年4月起,谷歌要求CA记录所有SSL/TLS证书(EV、OV和DV)。
- Firefox:未实施。
相关文章:
https://www.digicert.com/faq/certificate-transparency/overview.htm
为什么CT日志很重要?
证书透明度(CT)日志很重要,因为它们能让网站所有者追踪其域名的所有公开颁发证书,并防止恶意分子控制域名。CT日志通过创建可公开审核的证书颁发记录来加强TLS/SSL证书生态系统。自2015年以来,谷歌要求CA将扩展验证(EV)证书记录到公共CT日志。2018年4月,谷歌开始要求CA也将组织验证(OV)和域名验证(DV)证书记录到公共CT日志。
CT日志如何增强公共信任?
CT日志能增强公共信任,原因是它们记录了特定证书颁发机构所颁发的所有公共证书。换句话说,CT日志通过创建可公开审核的证书颁发记录来加强TLS/SSL证书生态系统。
