Certificate Transparency

Veröffentlicht am

Überwacht hier jemand seine Domains mit Certificate Transparency?

Das ist ein Google-Projekt, über das alle teilnehmenden Certificate Authorities mitloggen können, für welche Domains sie Zertifikate ausgestellt haben. So kann ein Admin erkennen, ob eine vertrauenswürdige Zertifizierungsstelle missbräuchlich gültige Zertifikate für seine Domains ausgestellt hat:

Specifically, Certificate Transparency makes it possible to detect SSL certificates that have been mistakenly issued by a certificate authority or maliciously acquired from an otherwise unimpeachable certificate authority. It also makes it possible to identify certificate authorities that have gone rogue and are maliciously issuing certificates.