Ho un certificato emesso da Amazon (tramite AWS Certificate Manager) per un numero di sottodomini (CN = *.aws.jamymahabier.nl ). Tuttavia, non viene visualizzato nei log in crt.sh (solo il certificato Let's Encrypt-emesso per il mio principale dominio, jamymahabier.nl , è).
Perché è così? Non dovrebbero tutti i certificati apparire nei registri CT?
Senza vedere il certificato esatto non è possibile verificare che non ci sia sicuramente trasparenza per quel certificato - ci sono numerosi log e non so quali ricerche crt.sh.
Tuttavia CT è ancora facoltativo e la maggior parte dei client non lo applica ancora. Chrome lo richiede per i certificati EV e tutti i certificati emessi da Symantec dopo il 1 ° giugno 2016, pertanto è possibile che Amazon non abbia ancora scelto di implementarlo per AWS Certificate Manager.
* link non mostra il certificato - il che mi suggerisce che Amazon ha scelto di non implementarlo.
crt.sh ha bisogno di più query specifica per trovare il tuo dominio, sebbene assomigli ci sono voluti alcuni mesi prima che il certificato fosse registrato. Facebook fornisce anche uno strumento per il monitoraggio della trasparenza dei certificati , esegue ricerche di lavoro migliori per dominio.
Leggi altre domande sui tag aws certificates certificate-transparency