인증서를 CT 로그에 기록할 것인지 결정하기 전에 대부분의 상황에서 인증서를 일반 CT 로그에 기록하는 것이 올바른 옵션이라는 것을 이해하는 것이 중요합니다.
그렇지만 CT 로그에 공개하고 싶지 않은 내부 도메인이 있을 수 있습니다. 이런 도메인은 CT 로그에서 제외할 수 있습니다. 다음은 올바른 CT 로그 선택을 내리는 데 도움이 되는 정보입니다.
인증서가 일반 웹 사이트를 보호하고 있는 경우, 항상 일반 CT 로그에 기록해야 합니다.
인증서가 내부 또는 비공개 사이트를 보호하고 브랜딩, 개인정보보호 또는 네트워크 보호 이유로 비공개로 유지해야 하는 조직 및 도메인 이름이 있는 경우, 인증서를 로그에 기록하지 않기로 선택할 수 있습니다.
단점은 대부분의 브라우저는(예, Chrome, Safari 등) CT 로그 요구 사항이 있으며 사이트에 연결하는 사용자들은 신뢰할 수 없음 경고를 보게 될 것입니다. 그러므로 다음 사항을 확인하십시오.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
이 사이트는 쿠키 및 기타 추적 기술을 사용하여 탐색 및 피드백을 제공하는 기능을 지원하며 제품 및 서비스의 사용을 분석하고 프로모션 및 마케팅 활동을 지원하며 타사의 콘텐츠를 제공합니다. 자세한 내용은 쿠키 정책 및 개인 정보 취급 방침에서 알아보십시오.