Quando registrar e quando não registrar certificados públicos SSL/TLS
Antes de decidir se quer registrar um certificado em registros de CT, é importante entender que na grande maioria de situações, registrar seus certificados em registros públicos de CT é a opção correta.
No entanto, sabemos que você pode ter domínios internos que não deseja que sejam tornados públicos nos logs do CT. Tais domínios podem ser excluídos de registros CT. Abaixo estão algumas informações para ajudá-lo a tomar a decisão correta sobre registros de CT.
Quando deve registrar meu certificado público SSL/TLS?
Se o certificado estiver protegendo um site público, você sempre deve registrá-lo em logs públicos de CT.
Suas informações do certificado já estão publicamente disponíveis. Um visitante do seu site pode clicar no ícone de bloqueio no navegador para ver os detalhes do certificado; as mesmas informações disponíveis em logs públicos de CT.
Não há benefício em não registrar o certificado, apenas desvantagens: navegadores (como Chrome, Safari e outros navegadores) agora exigem registro de CT, e certificados publicamente confiáveis que não são registrados emitirão um aviso não confiável. Isso interrompe a conexão do usuário ao seu site e torna o seu site menos utilizável.
Quando devo manter minhas informações do certificado SSL/TLS em particular?
Se o certificado estiver protegendo um site interno ou privado e você tiver nomes de organização e domínio que precisam ser mantidos privados por motivos de identidade visual, privacidade ou segurança de rede, você pode optar por não registrar o certificado.
A desvantagem é que a maioria dos navegadores tem requisitos de registro de CT (por exemplo, Chrome, Safari etc.) e qualquer pessoa que se conectar ao seu site verá um aviso não confiável. Então, certifique-se de que você:
Realmente precisa manter os nomes da organização em domínio em particular.
Estão preparados para gerenciar os usuários que visitam este site e recebem um aviso não confiável.