Öffentliche SSL-/TLS-Zertifikate in öffentlichen CT-Protokollen protokollieren.
Ab 1. Februar 2018 protokolliert DigiCert standardmäßig alle neu ausgestellten öffentlichen SSL-/TLS-Zertifikate in öffentlichen Zertifikatstransparenzprotokollen (CT). OV-Zertifikate, die vor dem 1. Februar 2018 ausgestellt wurden sind davon nicht betroffen.
Anmerkung
Die CT-Protokollierung für EV SSL-Zertifikate wird bereits seit 2015 verlangt.
Warum befürwortet DigiCert die CT-Protokollierung?
Verbessert die Sicherheit im Internet durch eine frühzeitige Erkennung von falsch ausgestellten Zertifikaten.
Prüft die Integrität der Praktiken von Zertifizierungsstellen.
Bietet Ihnen einen Weg, alle für Ihre Domänen ausgestellten Zertifikate zu überwachen, und fügt eine zusätzliche Sicherheitsstufe für Ihre Domänen und Kunden hinzu.
Literatur