ÃÛÌÒTV

FAQ Hero
Certificats et confiance publique

Qu’entend-on par logs CT ?

Qu’entend-on par logs CT ?

Les logs CT sont des enregistrements publiquement vérifiables de l’émission de certificats TLS/SSL par chaque autorité de certification (AC). En 2013, ÃÛÌÒTV a été la première AC à créer un log CT accepté par Google.


Qu’est-ce que la surveillance des logs CT ?

La surveillance des logs CT permet de tracer tous les certificats publics émis pour le(s) domaine(s) d’une organisation. Objectif : s’assurer qu’ils sont authentiques, légitimes et qu’ils n’ont pas été compromis par des cybercriminels. Les organisations peuvent ainsi être informées de toute tentative d’usurpation de leur site web. De plus, les logs CT tiennent les autorités de certification pour responsables des certificats qu’elles émettent. ÃÛÌÒTV a été la première AC à publier des logs CT.

Articles connexes :


Quelles sont les politiques CT des navigateurs ?

Les navigateurs incluent les politiques CT suivantes :

  • Apple Safari – Depuis le 15 octobre 2018, Apple exige des AC d’enregistrer tous les certificats TLS/SSL (EV, OV et DV).
  • Google Chrome – Depuis avril 2018, Google exige des AC d’enregistrer tous les certificats TLS/SSL (EV, OV et DV).
  • Firefox – Pas de politiques mises en place pour ce navigateur.

Articles connexes :

/fr/faq/certificate-transparency/overview


Pourquoi les logs CT sont-ils importants ?

Les logs CT sont importants parce qu’ils permettent aux propriétaires de sites web de suivre tous les certificats publics émis pour leur(s) domaine(s) et d’empêcher toute prise de contrôle illicite par des cybercriminels. Les logs CT renforcent l’écosystème des certificats TLS/SSL en créant des enregistrements publiquement vérifiables de l’émission des certificats. Depuis 2015, Google exige des AC d’enregistrer les certificats EV (validation étendue) dans des logs CT publics. Depuis avril 2018, les AC doivent également enregistrer les certificats de validation d’organisation (OV) et de validation de domaine (DV) dans des logs CT publics.


Dans quelle mesure les logs CT renforcent-ils la confiance publique ?

Les logs CT renforcent la confiance publique puisqu’ils attestent tous les certificats publics émis par des autorités de certification spécifiques. Autrement dit, ils renforcent l’écosystème des certificats TLS/SSL en créant des enregistrements publiquement vérifiables de l’émission des certificats.