Certificate Transparency

Überwacht hier jemand seine Domains mit Certificate Transparency?

Specifically, Certificate Transparency makes it possible to detect SSL certificates that have been mistakenly issued by a certificate authority or maliciously acquired from an otherwise unimpeachable certificate authority. It also makes it possible to identify certificate authorities that have gone rogue and are maliciously issuing certificates.

Das ist ein Google-Projekt, über das alle teilnehmenden Certificate Authorities mitloggen können, für welche Domains sie Zertifikate ausgestellt haben. So kann ein Admin erkennen, ob eine vertrauenswürdige Zertifizierungsstelle missbräuchlich gültige Zertifikate für seine Domains ausgestellt hat.

Der Autor

Hi. Ich bin Thomas. Hier veröffentliche ich in unregelmäßgen Abständen mehr oder weniger interessante Beiträge über Dies und Jenes, hauptsächlich über Computer und IT. Außerdem mag ich die Linux-Kommandozeile, vor allem wenn ich darauf mit (m)einer mechanischen Tastatur herumhacken kann. 😀