什么是SSL证书透明化
为什么记录SSL证书使互联网更安全
证书透明度是一种用于公开记录SSL证书的机制,这有助于网站所有者和监督机构检测错误发行。
在SSL行业面临的所有威胁中,误发是最危险的一种。当一个证书颁发机构不适当地颁发SSL证书时,就会发生误发。这可能是由于CSR中的信息不正确,证书发放给了错误的人,甚至可能意味着整个CA被破坏。
从2018年3月1日开始,每一个签发的SSL证书都将被记录下来。这将在CA层面完成,对网站或其用户绝对没有影响。通常情况下,如果一个CA未能记录证书,谷歌的网络爬虫将在几天内记录它。但是,在安装证书之前,你可能还是要仔细检查一下。
CT日志是完全可搜索的,你应该能在其中找到自己的SSL证书。总的来说,这对整个SSL生态系统是好事,因为正如其名称所示,它为CA在验证和签发方面的工作提供了很大程度的透明度。