Perché il certificato emesso da Amazon non viene visualizzato nei registri di trasparenza del certificato?

2

Ho un certificato emesso da Amazon (tramite AWS Certificate Manager) per un numero di sottodomini (CN = *.aws.jamymahabier.nl ). Tuttavia, non viene visualizzato nei log in crt.sh (solo il certificato Let's Encrypt-emesso per il mio principale dominio, jamymahabier.nl , è).

Perché è così? Non dovrebbero tutti i certificati apparire nei registri CT?

    
posta Jamy Mahabier 06.11.2017 - 09:58
fonte

2 risposte

2

Senza vedere il certificato esatto non è possibile verificare che non ci sia sicuramente trasparenza per quel certificato - ci sono numerosi log e non so quali ricerche crt.sh.

Tuttavia CT è ancora facoltativo e la maggior parte dei client non lo applica ancora. Chrome lo richiede per i certificati EV e tutti i certificati emessi da Symantec dopo il 1 ° giugno 2016, pertanto è possibile che Amazon non abbia ancora scelto di implementarlo per AWS Certificate Manager.

* link non mostra il certificato - il che mi suggerisce che Amazon ha scelto di non implementarlo.

    
risposta data 06.11.2017 - 11:35
fonte
1

crt.sh ha bisogno di più query specifica per trovare il tuo dominio, sebbene assomigli ci sono voluti alcuni mesi prima che il certificato fosse registrato. Facebook fornisce anche uno strumento per il monitoraggio della trasparenza dei certificati , esegue ricerche di lavoro migliori per dominio.

    
risposta data 11.04.2018 - 11:44
fonte

Leggi altre domande sui tag