Certificate Transparency

von Thomas Lange

Überwacht hier jemand seine Domains mit Certificate Transparency? Das ist ein Google-Projekt, über das alle teilnehmenden Certificate Authorities mitloggen können, für welche Domains sie Zertifikate ausgestellt haben. So kann ein Admin erkennen, ob eine vertrauenswürdige Zertifizierungsstelle missbräuchlich gültige Zertifikate für seine Domains ausgestellt hat:

Specifically, Certificate Transparency makes it possible to detect SSL certificates that have been mistakenly issued by a certificate authority or maliciously acquired from an otherwise unimpeachable certificate authority. It also makes it possible to identify certificate authorities that have gone rogue and are maliciously issuing certificates.

Der Verfasser

Hi. Mein Name ist Thomas und ich bin nicht gut im Schreiben von Vorstellungen. Ich mag die IT und liebe es mit GNU\Linux zu arbeiten. Auf diesem Blog gibt es Beiträge über die verschiedensten Dinge, die mich beschäftigen oder interessieren (dieses Blogsystem ist eine Eigenentwicklung). Deine Fragen, Ergänzungen und Korrekturen zu Inhalten kannst du mir gerne per Mail mitteilen. 😊