Certificate Transparency

Veröffentlicht am

Überwacht hier jemand seine Domains mit Certificate Transparency?

Das ist ein Google-Projekt, über das alle teilnehmenden Certificate Authorities mitloggen können, für welche Domains sie Zertifikate ausgestellt haben. So kann ein Admin erkennen, ob eine vertrauenswürdige Zertifizierungsstelle missbräuchlich gültige Zertifikate für seine Domains ausgestellt hat:

Specifically, Certificate Transparency makes it possible to detect SSL certificates that have been mistakenly issued by a certificate authority or maliciously acquired from an otherwise unimpeachable certificate authority. It also makes it possible to identify certificate authorities that have gone rogue and are maliciously issuing certificates.

Bild meiner Person

Über mich

Hi. Ich bin Thomas. Hier veröffentliche ich in unregelmäßgen Abständen mehr oder wenigerinteressante Beiträge über Dies und Jenes, hauptsächlich über Computer und IT. Außerdem mag ich die Linux-Kommandozeile, vor allem wenn ich mit (m)einer mechanischen Tastatur darauf herumhacken kann. 😀