Certificate Transparency będzie obowiązkowe od kwietnia 2018. DigiCert wychodzi przed szereg i już od 1 lutego będzie domyślnie przekazywał wszystkie nowo wydane certyfikaty SSL do dzienników Certificate Transparency (CT).

Zmiana ta dotyczy tylko certyfikatów DigiCert, gdyż certyfikaty marki Symantec (tj. Symantec, RapidSSL, GeoTrust i Thawte), które od jesieni należą do DigiCert, zgodnie z umową zawartą z Google już rejestrują wszystkie nowe certyfikaty.

Co to jest Certificate Transparency?

Certificate Transparency, czyli ?Przejrzystość certyfikatu? to mechanizm rejestrowania, który pomaga wzmocnić PKI, dodając element jawności i pomagając lepiej wykryć błędne wydanie.
Począwszy od marca 2018 r. każdy urząd certyfikacji będzie musiał rejestrować każdy wydany certyfikat SSL. Certyfikaty będą rejestrowane w publicznych bazach danych (dziennikach), w których certyfikaty mogą być łatwo wyszukiwane i monitorowane.

To z kolei pozwala właścicielom witryn zobaczyć pełną listę certyfikatów wydanych dla ich domen, co z kolei zapewnia lepszy nadzór nad działaniami Urzędów Certyfikacji.


Certyfikaty DigiCert SSL wydane po 1 lutego będą zawierały fragmenty danych zwane SCT – Signed Certificate Timestamps. Będą one osadzone bezpośrednio w certyfikacie, by informować przeglądarki internetowe, o tym, że certyfikat został zarejestrowany.

Co się stanie, jeśli mój certyfikat nie zostanie zarejestrowany?

Od kwietnia 2018 r. wszystkie nowo wydane certyfikaty będą musiały być rejestrowane. Jeśli Twój certyfikat został wydany przed kwietniem 2018 roku, nic się nie stanie. Jeśli jednak twój certyfikat zostanie wydany po terminie i nie pojawi się w dziennikach CT, będzie traktowany tak samo, jak certyfikat samopodpisany lub wygasły. Oznacza to, że przeglądarki wyświetlą ostrzeżenia.

Jak podobał Ci się ten artykuł?
5 Liczba ocen: 1

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

Zagrożenia w internecie. Mapa anty(bezpieczeństwa).

Zagrożenia w Internecie. Mapa (anty)bezpieczeństwa

Zagrożenia w internecie. Jak wygląda globalna mapa (anty)bezpieczeństwa. Co powinno nas zaniepokoić? Zobacz nasz przegląd ostatnich ataków w sieci.

Czytaj dalej >>
ECC. Certyfikaty SSL.

Krzywe eliptyczne w certyfikatach SSL. Teraz silniejsze szyfrowanie

ECC to najnowszy asymetryczny algorytm szyfrowania, który jest alternatywą dla algorytmu RSA. 256-bitowy klucz ECC odpowiada takim samym zabezpieczeniom jak 3,072-bitowy klucz RSA.

Czytaj dalej >>
Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Certyfikaty VMC i BIMI. Twoje logo w Gmailu

Codziennie na nasze skrzynki spływają dziesiątki, a nawet setki wiadomości e-mail. Część z nich zostanie pominięta, niezauważona, część uznamy za spam, a część będą stanowiły różne formy nadużyć. Aby wspomóc firmy w ...

Czytaj dalej >>