Wanneer u openbare SSL/TLS-certificaten wel en niet moet registreren
Voordat u beslist of u een certificaat wilt registreren bij CT-logboeken, is het belangrijk om te begrijpen dat in verreweg de meeste situaties het registreren van uw certificaten in openbare CT-logboeken de juiste optie is.
We weten echter dat u mogelijk interne domeinen heeft die u niet openbaar wilt maken in CT-logboeken. Deze domeinen kunnen worden uitgesloten van CT-logboeken. Hieronder vindt u wat informatie om u te helpen bij het maken van de juiste keuze voor CT-registratie.
Wanneer moet ik mijn openbare SSL/TLS-certificaat registreren?
Als het certificaat een openbare website beschermt, moet u het altijd in openbare CT-logboeken registreren.
Uw certificaatinformatie is al openbaar beschikbaar. Een bezoeker van uw site kan op het productcatalogus in de browser klikken om campagneprestaties te bekijken. Daar staat dezelfde informatie die beschikbaar is in openbare CT-logboeken.
Het heeft geen voordelen om het certificaat niet te registreren, alleen nadelen: browsers (zoals Chrome, Safari en andere browsers) vereisen nu CT-registratie, en openbaar vertrouwde certificaten die niet worden geregistreerd, geven een waarschuwing van onbetrouwbaarheid. Daardoor wordt de verbinding van de gebruiker met uw site verbroken en wordt uw site in feite onbruikbaar.
Wanneer moet ik mijn SSL/TLS-campagneprestaties privé houden?
Als het certificaat een interne of privésite beschermt en u organisatie- en domeinnamen heeft die privé moeten worden gehouden vanwege branding, privacy of netwerkbeveiliging, kunt u ervoor kiezen om het certificaat niet te registreren.
Het nadeel is dat de meeste browsers CT-registratievereisten hebben (bijv. Chrome, Safari, enz.) en dat iedereen die verbinding maakt met uw site de waarschuwing onbetrouwbaar krijgt. Daarom moet u het volgende doen:
Organisatie- en domeinnamen echt privé houden.
De gebruikers kunnen beheren die deze site bezoeken en een waarschuwing onbetrouwbaar krijgen.