Panoramica
Certificate Transparency è un'estensione dell'attuale sistema di emissione e monitoraggio SSL per fornire registri verificabili pubblicamente dalle autorità di certificazione (CA) in modo che il rilevamento di occorrenze emesse erroneamente o acquisite in modo dannoso possa essere facilmente rilevato.
In Google Chrome, vedrai un messaggio come "Il certificato SSL non ha record di audit pubblici". Ad esempio, un certificato attualmente emesso da RapidSSL sarà simile al seguente:
Questo NON indicare che c'è un problema con il certificato o il sito web. Come indicato dal lucchetto verde, si tratta comunque di un certificato valido che è stato servito correttamente dal sito web.
Supporto completo per la trasparenza del certificato
Per fornire un supporto completo per Certificate Transparency, ciò richiederà sia il supporto sul server che tramite la CA. Al momento (aprile 2014), per quasi tutti i servizi di hosting questo non è supportato dal server. Le modifiche ai pacchetti richiesti (OpenSSL) sono attualmente pianificate per la versione 1.0.2, tuttavia potrebbero essere soggette a modifiche. Non vi è alcuna garanzia che questo verrà trasferito alle versioni correnti di Red Hat/CentOS, il che significa che dovrebbe provenire da un repository di terze parti.
Poiché i certificati sono ancora validi senza questo supporto, Conetix consiglia di attendere fino a quando non ci sarà il pieno supporto da parte di tutte le CA e anche dai pacchetti di sistema standard. L'ulteriore trasparenza fornirà un'ulteriore garanzia di sicurezza per il futuro di SSL per fornire un'ulteriore garanzia che il certificato SSL sia corretto.
Ulteriori letture
Sito ufficiale:http://www.certificate-transparency.org/
RFC attuale (sperimentale):http://tools.ietf.org/html/rfc6962
Discussione di gruppo su Google:https://groups.google.com/forum/#!forum/certificate-transparency