什麼是CT記錄?
CT記錄是對每個憑證授權中心所頒發的TLS/SSL憑證的可公開稽核的記錄。DigiCert是首個建立CT記錄的CA,此記錄於2013年被Google接受。
什麼是CT記錄監測?
憑證透明度(CT)記錄監測是追蹤某組織網域名稱的所有公開頒發憑證的流程,以確保這些憑證真實、合法,並且未被惡意執行者破壞。CT記錄監測能讓組織得知任何惡意執行者試圖欺騙其網站的行為。此外,CT記錄使憑證授權中心,即CA,對其頒發的憑證負責。DigiCert是首個發佈CT記錄的CA。
相關文章:
https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/
https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/
https://dev.digicert.com/services-api/ct-log-monitoring-api/
瀏覽器的憑證透明度(CT)原則是什麼?
瀏覽器憑證透明度(CT)原則包括:
- Apple Safari:自2018年10月15日起,Apple要求CA記錄所有SSL/TLS憑證(EV、OV和DV)。
- Google Chrome:自2018年4月起,Google要求CA記錄所有SSL/TLS憑證(EV、OV和DV)。
- Firefox:未實作。
相關文章:
https://www.digicert.com/tw/faq/certificate-transparency/what-is-certificate-transparency
為什麼CT記錄很重要?
憑證透明度(CT)記錄很重要,因為它們能讓網站擁有者追蹤其網域名稱的所有公開頒發憑證,並防止惡意執行者控制網域名稱。CT記錄透過創建可公開稽核的憑證頒發記錄來加強TLS/SSL憑證生態系統。自2015年以來,Google要求CA將延伸驗證(EV)憑證記錄到公共CT記錄。2018年4月,Google開始要求CA也將組織驗證(OV)和網域名稱驗證(DV)憑證記錄到公共CT記錄。
CT記錄如何增強公共信任?
CT記錄能增強公共信任,原因是它們記錄了特定憑證授權中心所頒發的所有公開憑證。換句話說,CT記錄透過創建可公開稽核的憑證頒發記錄來加強TLS/SSL憑證生態系統。
