Sto leggendo un po 'sul progetto di trasparenza del certificato avviato da google. (Maggiori informazioni sul link ), questa tecnologia cerca di introdurre la trasparenza nella creazione di certificati CA. Il loro obiettivo è che tutti i certificati SSL vengano registrati in più registri pubblicamente disponibili gestiti da società indipendenti e che i browser possano fornire solo la fiducia ai certificati registrati. I proprietari di dominio e le parti interessate monitorerebbero i registri per rilevare i certificati che erano stati erroneamente emessi dalla CA o non effettivamente autorizzati dall'organizzazione ( fonte ).
Non riesco a trovare molto online sull'adozione di questa tecnologia, è davvero un punto di svolta che in futuro preverrà gli hack come l'incidente di digicert? O è solo un'iniziativa che non è largamente adottata?