SSL/TSL 인증서를 일반 로그에 기록하는 경우와 기록하지 않는 경우

인증서를 CT 로그에 기록할 것인지 결정하기 전에 대부분의 상황에서 인증서를 일반 CT 로그에 기록하는 것이 올바른 옵션이라는 것을 이해하는 것이 중요합니다.

그렇지만 CT 로그에 공개하고 싶지 않은 내부 도메인이 있을 수 있습니다. 이런 도메인은 CT 로그에서 제외할 수 있습니다. 다음은 올바른 CT 로그 선택을 내리는 데 도움이 되는 정보입니다.

언제 일반 SSL/TLS 인증서를 로그해야 합니까?

인증서가 일반 웹 사이트를 보호하고 있는 경우, 항상 일반 CT 로그에 기록해야 합니다.

  • 인증서 정보는 이미 일반에게 사용 가능합니다. 사이트의 방문자는 웹 브라우저의 잠금 아이콘을 클릭하여 인증서 상세 정보를 볼 수 있으며 동일한 정보가 일반 CT 로그에서 사용 가능합니다.
  • 인증서를 로그에 기록하지 않아서 얻는 장점은 없고 단점만 있습니다. 브라우저는 이제 CT 로그를 필요로 하며(Chrome, Safari 및 기타 브라우저) 로그에 기록하지 않는 일반에게 신뢰하는 인증서는 신뢰할 수 없음 경고를 발생시킵니다. 사용자는 사이트에 연결을 끊게 되고 사이트는 실질적으로 쓸모 없게 됩니다.

언제 SSL/TLS 인증서 정보를 비공개로 유지해야 합니까?

인증서가 내부 또는 비공개 사이트를 보호하고 브랜딩, 개인정보보호 또는 네트워크 보호 이유로 비공개로 유지해야 하는 조직 및 도메인 이름이 있는 경우, 인증서를 로그에 기록하지 않기로 선택할 수 있습니다.

단점은 대부분의 브라우저는(예, Chrome, Safari 등) CT 로그 요구 사항이 있으며 사이트에 연결하는 사용자들은 신뢰할 수 없음 경고를 보게 될 것입니다. 그러므로 다음 사항을 확인하십시오.

  • 반드시 조직 및 도메인 이름을 비공개로 유지할 필요가 있습니다.
  • 이 사이트를 방문하는 사용자들을 관리 신뢰할 수 없음 경고를 받을 준비가 되었습니다.