证书透明度

✍ dations ◷ 2025-07-09 13:20:31 #传输层安全协议,公钥基础设施,互联网安全

证书透明度(英语:Certificate Transparency,简称CT)也称证书透明、证书透明化,它是一个实验性的IETF开源标准和开源框架,目的是监测和审计数字证书。通过证书日志、监控和审计系统,证书透明度使网站用户和域名持有者可以识别不当或恶意签发的证书,以及识别数字证书认证机构(CA)的作为。

当前的数字证书管理系统中的缺陷正使欺诈证书导致的安全问题与隐私泄露风险变得日益明显。

2011年,荷兰的数字证书机构DigiNotar(英语:DigiNotar)在入侵者利用其基础设施成功创建了超过500个欺诈性数字证书后申请破产。

Ben Laurie(英语:Ben Laurie)和Adam Langley构思了证书透明度,并将一个框架实现开发为开源项目。

数字证书管理的问题之一是,欺诈性证书需要很长时间才能被浏览器提供商发现、报告和撤销。证书透明度有助于避免在瞒过域持有者的情况下为域颁发证书。

证书透明度不需要侧信道通信来验证证书,它们由在线证书状态协议(OCSP)或Convergence(英语:Convergence (SSL))等技术完成。证书透明度也不需要信任第三方。

证书透明度依赖于可验证的证书透明度日志。日志会添加新的证书到不断增长的哈希树。:Section 3 为正确完成该行为,日志必须:

日志可以接受尚未完全生效或者已过期的证书。

监视器是作为日志服务器的客户端,检查日志以确保行为正确。发生不一致则表示日志没有正确运行。日志的数据结构(Merkle树)上的签名防止日志否认不良行为。

审计器也作为日志服务器的客户端运行。证书透明度审计器使用有关日志的部分信息验证日志及其他部分的信息。:Section 5.4

2013年3月,Google推出其首个证书透明度日志。 2013年9月,DigiCert成为首个实现证书透明度的数字证书认证机构。

Google Chrome在2015年开始要求新颁发的扩展验证证书(EV)提供“证书透明度”。因为被发现有187个证书在未经域所有者知晓的情况下被颁发,赛门铁克(Symantec)被要求自2016年6月1日起新颁发的所有证书必须配备证书透明度。

2017年4月,Google将原定的2017年10月Chrome将要求所有SSL证书支持证书透明度(CT)的日期推迟至2018年4月,以给行业更多准备时间

相关

  • 云端运算云计算(英语:cloud computing),是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机各种终端和其他设备,使用服务商提供的电脑基建作计算和资
  • 再见列宁!《再见列宁!》(英语:Good bye, Lenin!)是2003年德国导演沃尔夫冈·贝盖尔所拍摄的黑色喜剧电影。本片是从一个家庭的角度来描写在两德统一下,德意志民主共和国人民的反应。这部影
  • 亚洲小爪水獭(A. cinerea)Amblonyx cinereusAonyx cinereusAmblonyx cinerea亚洲小爪水獭(学名Aonyx cinerea、oriental small-clawed otter、 Asian small-clawed otter),又名小爪水獭,是一种小型水獭。
  • 尼古拉·巴甫洛维奇·恰普林尼古拉·巴甫洛维奇·恰普林(俄语:Николай Павлович Чаплин,1902年-1938年),斯摩棱斯克省人,全联盟共产党(布尔什维克)中央组织局委员、苏联共青团中央委员会第
  • 刘再复刘再复(1941年-),福建南安人,中国作家、文学评论家。1963年在厦门大学毕业后,到中国科学院哲学社会科学部《新建设》杂志任编辑。1977年转入中国社会科学院文学研究所从事鲁迅研究
  • 考死2:教学实习《考死:血之期中考试2》(朝鲜语:고死 두 번째 이야기: 교생실습 ,英语:),是2010年韩国上映的恐怖电影,为2008年上映的《考死:血之期中考试》之续集,但两者故事并无关联。某私立高中将
  • 营销号营销号,是在中国大陆网络平台上以营销为名的一种特定信息发布者,有些账号的营销范围仅涉足一般的商业广告,也有同时涉及新闻信息发布,此类信息大部分是以加工或捏造等方式来制造
  • 泛伊朗主义泛伊朗主义(英语:Pan-Iranism,波斯语:پان‌ایرانیسم‎)是一种存在于中亚地区的意识形态,旨在提倡居住于伊朗高原及其它经受伊朗文化影响之地域的伊朗民族之间的团结与
  • 周薇周薇,可以指
  • 胡宜树胡宜树(1956年9月-),安徽六安人,中国人民解放军少将,中国共产党党员。湖南师范大学政治学专业毕业。2005年任中国人民解放军总后勤部武汉后方基地副司令员,2009年任中国人民解放军