Přehled
Certificate Transparency je rozšířením současného systému vydávání a monitorování SSL, které poskytuje veřejně auditovatelné protokoly od certifikačních autorit (CA), aby bylo možné snadno detekovat detekce chybně vydaných nebo úmyslně získaných výskytů.
V prohlížeči Google Chrome se zobrazí zpráva jako „Certifikát SSL nemá veřejné záznamy auditu“. Například certifikát aktuálně vydaný RapidSSL bude vypadat takto:
To NE označují, že došlo k problému s certifikátem nebo webem. Jak ukazuje zelený zámek, jedná se stále o platný certifikát, který byl webem správně doručen.
Plná podpora transparentnosti certifikátů
Aby byla zajištěna plná podpora pro Certificate Transparency, bude to vyžadovat podporu na serveru i prostřednictvím CA. V současné době (duben 2014) to u téměř všech hostingových služeb není serverem podporováno. Změny požadovaných balíčků (OpenSSL) jsou v současné době naplánovány na verzi 1.0.2, ale může se to změnit. Neexistuje žádná záruka, že to bude zpětně portováno do aktuálních vydání Red Hat / CentOS, což znamená, že by to muselo pocházet z úložiště třetí strany.
Protože certifikáty jsou stále platné i bez této podpory, Conetix doporučuje počkat, dokud nebude plná podpora ze strany všech CA a také standardních systémových balíčků. Mimořádná transparentnost poskytne další záruku zabezpečení pro SSL do budoucna a poskytne další záruku, že certifikát SSL je správný.
Další čtení
Oficiální stránka:http://www.certificate-transparency.org/
Aktuální RFC (experimentální):http://tools.ietf.org/html/rfc6962
Diskuse skupiny Google:https://groups.google.com/forum/#!forum/certificate-transparency