标签：证书透明度

什么是证书透明度（简称CT）？ 证书透明度,（Certificate Transparency）是谷歌力推的一项拟在确保证书系统安全的透明审查技术。其目标是提供一个开放的审计和监控系统，可以让任何域名的所有者，确定CA证书是否被错误签发或恶...

在近日举行的WWDC大会上，苹果宣布将要求在2018年10月15日之后颁发的所有SSL / TLS证书加入证书透明度（CT）。 证书透明度是SSL生态系统的最新成员，2013年首次推出，通过公开记录SSL证书提供了透明度。这使得审计人员可以...

预验证是用作证书透明度（CT）一部分的特殊类型的SSL证书。 预先证书与常规SSL证书不同，因为它们不是（也不可以）用于验证服务器或形成经过身份验证的连接（例如HTTPS连接）。它们的唯一目的是允许证明证书已被记录以直接嵌入到证书中。顾名思...

Google的证书透明度（CT）项目有望成为SSL生态系统最重要的改进之一。但老话说得好，好的事情值得等待。虽然证书透明度已经开始运行，但对于大多数CA来说，它是可选的。 这意味着CT无法完全发挥作用，因为并不是所有正在颁发的证书都被它知晓...