FAQ Hero
Öffentliches Vertrauen und Zertifikate

Was sind CT-Logs?

Was sind CT-Logs?

CT-Logs sind öffentlich nachprüfbare Aufzeichnungen über die Ausstellung von TLS/SSL-Zertifikaten durch die jeweilige Zertifizierungsstelle. DigiCert war die erste Zertifizierungsstelle, die ein CT-Log erstellt hat, das 2013 von Google akzeptiert wurde.


Was ist CT-Log-Monitoring?

CT-Log-Monitoring (CT = Zertifikatstransparenz) bezeichnet die Überwachung aller öffentlich ausgegebenen Zertifikate für die Domain(s) eines Unternehmens, um sicherzustellen, dass sie echt, legitim und nicht von Angreifern manipuliert worden sind. Mit CT-Log-Monitoring wissen Unternehmen, ob böswillige Akteure versucht haben, ihre Website zu kompromittieren. Außerdem können Zertifizierungsstellen (CAs) mit CT-Logs für die von ihnen ausgegebenen Zertifikate zur Rechenschaft gezogen werden. DigiCert war die erste Zertifizierungsstelle, die CT-Logs veröffentlicht hat.

Ähnliche Artikel:

https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/

https://docs.digicert.com/de/certcentral/certificate-tools/ct-log-monitoring-service.html

https://dev.digicert.com/services-api/ct-log-monitoring-api/ (auf Englisch)


Welche Browser-Richtlinien gelten hinsichtlich der Zertifikatstransparenz (CT)?

Es gibt folgende Browser-Richtlinien zur Zertifikatstransparenz:

  • Apple Safari: Seit 15. Oktober 2018 verlangt Apple von den Zertifizierungsstellen, dass sie alle SSL/TLS-Zertifikate protokollieren (EV, OV und DV).
  • Google Chrome: Seit April 2018 verlangt Google von den Zertifizierungsstellen, dass sie alle SSL/TLS-Zertifikate protokollieren (EV, OV und DV).
  • Firefox: Nicht umgesetzt.

Ähnliche Artikel:

https://www.digicert.com/de/faq/certificate-transparency/overview


Warum sind CT-Logs wichtig?

Protokolle zur Zertifikatstransparenz (CT-Logs) sind wichtig, denn damit können die Eigentümer von Websites alle öffentlich ausgestellten Zertifikate für ihre Domain(s) verfolgen und dafür sorgen, dass keine böswilligen Akteure die Kontrolle über die Domain übernehmen. CT-Logs stärken das TLS/SSL-Zertifikate-Ökosystem mit öffentlich nachprüfbaren Aufzeichnungen über die Zertifikatsausstellung. Seit 2015 verpflichtet Google Zertifizierungsstellen dazu, Zertifikate mit Extended Validation (EV) in öffentlichen CT-Logs zu protokollieren. Im April 2018 begann Google, Zertifizierungsstellen zu verpflichten, auch Zertifikate mit Unternehmensvalidierung (OV) und Zertifikate mit Domainvalidierung (DV) in öffentlichen CT-Logs zu protokollieren.


Wie stärken CT-Logs das öffentliche Vertrauen?

CT-Logs sorgen für größeres öffentliches Vertrauen, da sie alle öffentlichen Zertifikate erfassen, die von bestimmten Zertifizierungsstellen ausgestellt werden. Mit anderen Worten: CT-Logs stärken das TLS/SSL-Zertifikate-Ökosystem mit öffentlich nachprüfbaren Aufzeichnungen über die Zertifikatsausstellung.