Öffentliche SSL-/TLS-Zertifikate in öffentlichen CT-Protokollen protokollieren.

Ab 1. Februar 2018 protokolliert DigiCert standardmäßig alle neu ausgestellten öffentlichen SSL-/TLS-Zertifikate in öffentlichen Zertifikatstransparenzprotokollen (CT). OV-Zertifikate, die vor dem 1. Februar 2018 ausgestellt wurden sind davon nicht betroffen. Beachten Sie, dass die CT-Protokollierung für EV SSL-Zertifikate bereits seit 2015 verlangt wird.

DigiCert befürwortet CT-Protokollierung, weil:

  • Sie die Sicherheit im Internet durch eine frühzeitige Erkennung von falsch ausgestellten Zertifikaten verbessert
  • Sie die Integrität der Praktiken von Zertifizierungsstellen prüft
  • Sie, was am wichtigsten ist, Ihnen einen Weg bietet, alle für Ihre Domänen ausgestellten Zertifikate zu überwachen, also eine zusätzliche Sicherheitsstufe für Ihre Domänen und Kunden hinzufügt.

Referenzen: