FAQ Hero
Fiducia pubblica e certificati

Cosa sono i log CT?

Cosa sono i log CT?

I log CT sono record di pubblico accesso sull'emissione di certificati TLS/SSL da parte di ogni autorità di certificazione. DigiCert è stata la prima CA a creare un log CT accettato da Google nel 2013.


Che cos'è il monitoraggio dei log CT?

Il monitoraggio dei log di Certificate Transparency (CT) è il processo di monitoraggio di tutti i certificati emessi pubblicamente per i domini di un'organizzazione, al fine di garantire che siano autentici e legittimi e che non siano stati compromessi da criminali informatici. Il monitoraggio dei log CT consente alle organizzazioni di identificare eventuali tentativi di spoofing del proprio sito web da parte di criminali informatici. Inoltre, i log CT rendono le autorità di certificazione (CA) responsabili dei certificati che emettono. DigiCert è stata la prima CA a pubblicare i log CT.

Articoli correlati

https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/

https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/

https://dev.digicert.com/services-api/ct-log-monitoring-api/


Quali sono le policy di Certificate Transparency (CT) dei browser?

Le policy di Certificate Transparency (CT) dei browser includono:

  • Apple Safari: A partire dal 15 ottobre 2018, Apple ha richiesto alle CA di registrare tutti i certificati SSL/TLS (EV, OV e DV).
  • Google Chrome: A partire da aprile 2018, Google ha richiesto alle CA di registrare tutti i certificati SSL/TLS (EV, OV e DV).
  • Firefox: Non implementato.

Articolo correlato:

https://www.digicert.com/it/faq/certificate-transparency/overview.htm


Perché i log CT sono importanti?

I log di Certificate Transparency (CT) sono importanti perché consentono ai proprietari dei siti web di tenere traccia di tutti i certificati emessi pubblicamente per i loro domini e di proteggersi da eventuali hacker che vogliano acquisire il controllo del loro dominio. I log CT rafforzano l'ecosistema dei certificati TLS/SSL creando record pubblicamente verificabili dell'emissione dei certificati. Dal 2015, Google richiede alle CA di registrare i certificati Extended Validation (EV) nei log CT pubblici. Nell'aprile 2018, Google ha iniziato a richiedere alle CA di registrare anche i certificati Organization Validated (OV) e Domain Validated (DV) nei log CT pubblici.


In che modo i registri CT aumentano la fiducia pubblica?

I log CT aumentano la fiducia pubblica perché tengono conto di tutti i certificati pubblici emessi da specifiche autorità di certificazione. In altre parole, i log CT rafforzano l'ecosistema dei certificati TLS/SSL creando record pubblicamente verificabili dell'emissione dei certificati.