Отключение регистрации сертификатов SSL/TLS в открытых журналах CT

Мы понимаем, что вы можете выбрать вариант хранения отдельных открытых сертификатов SSL/TLS вне журналов мх СТ. При этом, прежде чем вы начнете исключать сертификаты из журналов CT, убедитесь в том, что вы понимаете последствия работы с незарегистрированными сертификатами SSL/TLS.

Что происходит, если вы не хотите регистрировать сертификаты SSL/TLS

Браузеры с политиками, содержащими требования к CT, будут отображать недоверенное предупреждение или индикатор пониженной безопасности на сайтах с незарегистрированными сертификатами SSL/TLS.

  • В случае общедоступных сайтов, клиенты могут быть разочарованы при работе с вашими сайтами, что ведет к потерям бизнеса, доверия клиентов и прибылей.
  • В случае сайтов, не являющихся общедоступными, можно отпугнуть посетителей вашего сайта.

Google Chrome стал первым браузером, показывающим предупреждения на сайтах с незарегистрированными сертификатами, выпущенными после 1 апреля 2018 г. См. Google CT планирует расширить возможности для использования сертификатов любых типов.

Прочие браузеры начали следовать данному примеру. Apple будет показывать предупреждение на сайтах с незарегистрированными сертификатами, выпущенными по 15 октября 2018 г. См. Компания Apple объявила о требовании прозрачности сертификатов.

Удаление недоверенного предупреждения

Для удаления данного недоверенного предупреждения из незарегистрированного сертификата вы должны выполнить следующее:

  • Перевыпустить сертификат и позволить нам зарегистрировать его.
  • Заменить оригинальный сертификат перевыпущенным сертификатом с CT-регистрацией.