Регистрация открытых сертификатов SSL/TLS в открытых журналах CT

По состоянию на 1 февраля 2018 г. DigiCert по умолчанию регистрирует все вновь выпускаемые открытые SSL/TLS сертификаты в открытых журналах прозрачности сертификатов (CT). Это не влияет на какие-либо сертификаты OV, выпущенные до 1 февраля 2018 г. Следует напомнить, что запись в журнале CT для сертификатов EV SSL требуется с 2015 г.

DigiCert настаивает на ведении журналов CT по следующим причинам:

  • Это улучшает безопасность в рамках сети за счет обеспечения раннего обнаружения ненадлежащим образом используемых сертификатов.
  • При этом проверяется целостность практических методик центра сертификации (ЦС).
  • Что более важно, таким образом вы получаете способ контроля всех сертификатов, выпущенных для соответствующих доменов, добавляя дополнительный слой защиты для ваших доменов и клиентов.

Ссылки: