¿Qué es Certificate Transparency?
Certificate Transparency (CT o transparencia de los certificados) es un marco abierto de registros, supervisores y auditores creado para ayudar a los propietarios de dominios a supervisar los certificados digitales emitidos para sus marcas. Los registros de CT ayudan a los propietarios de dominios a proteger su marca, permitiéndoles encontrar más fácilmente certificados fraudulentos o mal emitidos. Las entidades emisoras de certificados, como las CA, registran los certificados para cumplir la normativa.
DigiCert se suma al marco CT, ya que la detección precoz de certificados mal emitidos es importante para los operadores de servidores y los usuarios. Como tal, CT supone una mejora significativa para el sector y pone en valor a las CA que siguen las prácticas recomendadas de emisión de certificados. Siempre seguiremos los estándares más estrictos para verificar identidades y emitir certificados digitales de alta seguridad.
¿Qué ventajas ofrece Certificate Transparency?
Detección precoz: CT ayuda a detectar certificados no autorizados en pocas horas, en lugar de días, semanas o meses. Los propietarios de dominios pueden identificar cualquier certificado emitido sin aprobación expresa o fuera de la política de su dominio.
Mitigación más rápida: CT ayuda a los usuarios a identificar los certificados que requieren revocación, lo que les permite comunicarse rápidamente con la CA emisora y agilizar el proceso de revocación de un certificado.
Mejor información: CT aporta información pública al sistema SSL/TLS, dando a cualquiera la posibilidad de observar y verificar el estado y la integridad del sistema. Los usuarios también pueden ver las diferencias entre los procesos de emisión de las distintas CA.
Mayor seguridad: al aportar transparencia al proceso de emisión de certificados e informar a los usuarios sobre los certificados emitidos, el marco CT refuerza la cadena de confianza y hace que la navegación en línea sea más segura para todos.
¿Cuál es el objetivo de Certificate Transparency?
El éxito de Certificate Transparency (TC) depende de numerosas partes que intervienen en el proceso, como las autoridades de certificación (CA), los navegadores, los propietarios de las marcas y las empresas independientes que gestionan registros de CT públicos.
El marco CT sirve a un doble objetivo: por un lado, las CA registran todos los certificados TLS/SSL en varios registros de CT de acceso público gestionados por empresas independientes, lo que permite a los navegadores otorgar confianza solo a los certificados que están registrados; por otro lado, los propietarios de dominios y las distintas partes interesadas pueden supervisar estos registros de CT para detectar certificados mal emitidos por la CA o no autorizados realmente por la empresa.
DigiCert apuesta por la verificación adicional de certificados y cree que se necesitan normas de validación más estrictas para garantizar que cada certificado emitido haya sido autorizado por la empresa propietaria del dominio o la marca. Aunque el marco CT solo proporciona esta confirmación una vez completada la emisión, consideramos que los registros de CT son un componente clave en la validación de certificados TLS/SSL y un complemento a la verificación del solicitante que ya exigen los requisitos básicos del CA/B Forum.