SSL/TLS 인증서를 일반 CT 로그에 기록

2018년 2월 1일 현재, DigiCert는 기본적으로 모든 새로 발급한 일반 SSL/TLS 인증서를 일반 CT(인증서 투명성) 로그에 기록합니다. 이것은 2018년 2월 1일 이전에 발급한 OV 인증서에는 영향을 주지 않습니다. CT 로그는 2015년부터 EV SSL 인증서에 대해 필수였습니다.

DigiCert는 다음과 같은 이유로 CT 로그의 필요성을 주장합니다.

  • 잘못 발급된 인증서를 초기에 감지하여 웹의 보안을 향상합니다.
  • CA(인증 기관)의 관행의 무결성을 확인합니다.
  • 가장 중요한 것은 자신의 도메인에 대해 발급된 모든 인증서를 모니터링하는 방법을 제공하여 도메인 및 고객에 대한 다른 보호 계층을 추가합니다.

참조: