Qual è lo stato della trasparenza del certificato?

2

Sto leggendo un po 'sul progetto di trasparenza del certificato avviato da google. (Maggiori informazioni sul link ), questa tecnologia cerca di introdurre la trasparenza nella creazione di certificati CA. Il loro obiettivo è che tutti i certificati SSL vengano registrati in più registri pubblicamente disponibili gestiti da società indipendenti e che i browser possano fornire solo la fiducia ai certificati registrati. I proprietari di dominio e le parti interessate monitorerebbero i registri per rilevare i certificati che erano stati erroneamente emessi dalla CA o non effettivamente autorizzati dall'organizzazione ( fonte ).

Non riesco a trovare molto online sull'adozione di questa tecnologia, è davvero un punto di svolta che in futuro preverrà gli hack come l'incidente di digicert? O è solo un'iniziativa che non è largamente adottata?

link

    
posta KojoUzochi 25.01.2018 - 18:57
fonte

1 risposta

4

Ad oggi (25 gennaio 2018), l'adozione del certificato di trasparenza non è onnipresente, ma sta iniziando a prendere slancio. Let's Encrypt registra tutti i loro certificati nei log CT e in CA importanti come DigiCert e Comodo eseguono i propri registri CT. Google Chrome mostra già le informazioni di Certificate Tranparency nei suoi Dev Tools e Firefox prevede di aggiungere il supporto nel prossimo futuro .

A partire dal mese di aprile 2018, Google Chrome prevede di avviare l'imposizione l'uso della Trasparenza Certificato in tutti i certificati di nuova emissione rifiutando di considerarli validi a meno che non siano inclusi in almeno due registri distinti e certificati di Trasparenza certificati. Una volta che ciò accadrà, l'adozione della Certificate Transparency decollerà senza dubbio rapidamente, dal momento che pochissimi operatori del sito saranno disposti a utilizzare un certificato che non è considerato affidabile da Chrome.

    
risposta data 25.01.2018 - 19:29
fonte