Certifikáty DigiCert veřejně v Certificate Transparency

Certifikáty DigiCert veřejně v Certificate Transparency

Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů.

K čemu slouží Certificate Transparency?

Certificate Transparency je systém, který posiluje bezpečnost vydávání certifikátů a systémů PKI. Certifikační autority mají povinnost uvádět vydané TLS/SSL certifikáty do veřejně přístupných databází, které mohou a jsou kontrolovány a monitorovány. Díky tomu jsou certifikační autority pod větším veřejným dohledem a zároveň si každý majitel webových stránek může zjistit jaké certifikáty jsou vydané pro jeho doménu. Pokud by byl nějaký certifikát vystaven podvodem či omylem, automatické kontroly mohou na tuto skutečnost upozornit.

Pokud po dubnu 2018 některý certifikát nebude uveden v seznamu CT, bude posouzen stejně jako certifikát kterému vypršela platnost nebo jako self-signed a bude označen za nedůvěryhodný. 
Informace o vydávání do seznamu CT se týká certifikátů DigiCert. Certifikáty autorit Thawte, Symantec, Geotrust a RapidSSL jsou již v seznamech publikovány.

Napsat komentář

+ 67 = 74