O que é a transparência de certificados?
A transparência de certificados (CT) é uma estrutura aberta de logs, monitores e auditores criada para ajudar os proprietários de domínio a supervisionar os certificados digitais emitidos para suas marcas. Os logs CT ajudam os proprietários a proteger sua marca com um processo simples para encontrar com mais facilidade certificados falsos ou emitidos incorretamente. Entidades de emissão de certificados, como CAs, registram os certificados a fim de atender a padrões.
A TV apoia o uso da CT, já que a detecção antecipada de certificados emitidos incorretamente é importante para operadores de servidor e usuários. Por isso, a CT é uma melhoria significativa para o setor e destaca as CAs que usam boas práticas de emissão de certificados. Sempre seguiremos os padrões mais altos para a verificação de identidades e a emissão de certificados digitais de alta garantia.
Quais são os benefícios da transparência de certificados?
Detecção antecipada: A CT ajuda a detectar certificados não autorizados em algumas horas, em vez de dias, semanas ou meses. Os proprietários de domínio podem identificar quaisquer certificados emitidos sem aprovação expressa ou que não sigam a política do domínio.
Correção mais rápida: Usar a CT ajuda os usuários a identificar quais certificados exigem revogação, permitindo que se comuniquem rapidamente com a CA emissora e abreviem o processo de revogação de um certificado.
Melhores insights: A CT oferece insights públicos do sistema SSL/TLS, permitindo observar e verificar a saúde e integridade do sistema. Os usuários também podem ver diferenças entre os processos de emissão das CAs.
Segurança mais forte: Ao proporcionar transparência no processo de emissão de certificados e informar os usuários sobre os certificados emitidos, a CT fortalece a cadeia de confiança e torna a navegação online mais segura para todos.
Qual é a meta da transparência de certificados?
O sucesso da transparência de certificados (CT) depende do apoio de várias entidades, incluindo autoridades de certificação (CAs), navegadores, donos de marcas e empresas independentes que administram logs CT públicos.
O objetivo final da CT é duplo. Primeiro, as CAs registram todos os certificados TLS/SSL em múltiplos logs CT publicamente disponíveis e administrados por empresas independentes, permitindo que os navegadores forneçam confiança apenas aos certificados que tenham sido registrados. O segundo é permitir que proprietários de domínios e partes interessadas possam detectar certificados que foram emitidos incorretamente pela CA ou que não tenham sido realmente autorizados pela organização.
A TV tem suporte para a verificação adicional de certificados e acredita que padrões de validação mais altos são necessários para garantir que o certificado emitido tenha sido autorizado pela organização detentora do domínio ou da marca. Embora a CT só forneça essa confirmação após a conclusão da emissão, consideramos que o log CT é um componente essencial da validação de certificados TLS/SSL e um complemento da verificação do solicitante já exigida pelos Requisitos de linha de base do C/AB Forum.