SSL/TLS-certificaten buiten openbare CT-logboeken houden
We begrijpen dat u specifieke openbare SSL/TLS-certificaten wellicht uit CT-logboeken wilt houden. Zorg er wel voor dat u de gevolgen van niet-geregistreerde SSL/TLS-certificaten begrijpt voordat u begint met het uitsluiten van certificaten.
Wat er gebeurt als u geen SSL/TLS-certificaten registreert
Browsers met een CT-vereistebeleid geven de waarschuwing onbetrouwbaar of een indicator voor verminderde beveiliging te zien op sites met niet-geregistreerde SSL/TLS-certificaten.
Voor openbare sites kunnen klanten worden ontmoedigd om uw site te gebruiken, wat kan leiden tot verlies aan werk, klantenvertrouwen en inkomsten.
Voor interne sites kunnen mensen die naar uw site komen, worden afgeschrikt.
Google Chrome was de eerste browser die waarschuwingen weergaf op sites met niet-geregistreerde certificaten die na 1 april 2018 zijn uitgegeven. Zie Google CT breidt uit naar alle typen certificaten.
Andere browsers beginnen dit voorbeeld nu ook te volgen. Apple zal een waarschuwing weergeven op sites met niet-geregistreerde certificaten die zijn uitgegeven na 15 oktober 2018. Zie Apple kondigt vereiste transparantie van certificaten aan.
Waarschuwing voor onbetrouwbaar verwijderen
U kunt de waarschuwing onbetrouwbaar als volgt verwijderen uit een niet-geregistreerd certificaat:
Geef het certificaat opnieuw uit en laat het door ons registreren.
Vervang het oorspronkelijke certificaat door het opnieuw uitgegeven, CT-geregistreerde certificaat.