인증서를 CT 로그에 기록할 것인지 결정하기 전에 대부분의 상황에서 인증서를 일반 CT 로그에 기록하는 것이 올바른 옵션이라는 것을 이해하는 것이 중요합니다.
그렇지만 CT 로그에 공개하고 싶지 않은 내부 도메인이 있을 수 있습니다. 이런 도메인은 CT 로그에서 제외할 수 있습니다. 다음은 올바른 CT 로그 선택을 내리는 데 도움이 되는 정보입니다.
인증서가 일반 웹 사이트를 보호하고 있는 경우, 항상 일반 CT 로그에 기록해야 합니다.
인증서 정보는 이미 일반에게 사용 가능합니다. 사이트의 방문자는 웹 브라우저의 잠금 아이콘을 클릭하여 인증서 세부 정보를 볼 수 있으며 동일한 정보가 일반 CT 로그에서 사용 가능합니다.
인증서를 로그에 기록하지 않아서 얻는 장점은 없고 단점만 있습니다. 브라우저는 이제 CT 로그를 필요로 하며(Chrome, Safari 및 기타 브라우저) 로그에 기록하지 않는 일반에게 신뢰하는 인증서는 신뢰할 수 없음 경고를 발생시킵니다. 사용자는 사이트에 연결을 끊게 되고 사이트는 실질적으로 쓸모 없게 됩니다.
인증서가 내부 또는 비공개 사이트를 보호하고 브랜딩, 개인정보보호 또는 네트워크 보호 이유로 비공개로 유지해야 하는 조직 및 도메인 이름이 있는 경우, 인증서를 로그에 기록하지 않기로 선택할 수 있습니다.
단점은 대부분의 브라우저는(예, Chrome, Safari 등) CT 로그 요구 사항이 있으며 사이트에 연결하는 사용자들은 신뢰할 수 없음 경고를 보게 될 것입니다. 그러므로 다음 사항을 확인하십시오.
반드시 조직 및 도메인 이름을 비공개로 유지할 필요가 있습니다.
이 사이트를 방문하는 사용자들을 관리 신뢰할 수 없음 경고를 받을 준비가 되었습니다.