Cos'è la Certificate Transparency?
La Certificate Transparency (CT) è un framework aperto di log e sistemi di monitoraggio e di controllo creato per aiutare i proprietari di domini a verificare i certificati digitali emessi per i loro marchi. I log CT consentono ai proprietari di domini di proteggere il marchio grazie a un facile processo di rilevamento di certificati errati o non autorizzati. Le entità che emettono certificati, come le CA, registrano i certificati per garantire la conformità agli standard.
DigiCert supporta la CT perché il rilevamento immediato dei certificati emessi in modo errato è essenziale tanto per gli operatori dei server quanto per gli utenti. Per questo motivo, la CT rappresenta un miglioramento importante per il settore e mette in luce le CA che utilizzano buone pratiche di emissione dei certificati. DigiCert segue sempre gli standard più elevati per la verifica delle identità e l'emissione di certificati digitali high-assurance.
Quali sono i vantaggi della Certificate Transparency?
Rilevamento immediato: la CT aiuta a rilevare i certificati non autorizzati in poche ore anziché in giorni, settimane o mesi. I proprietari dei domini possono identificare tutti i certificati emessi senza un'esplicita approvazione o al di fuori delle loro policy di dominio.
Mitigazione più rapida: l'utilizzo della CT aiuta gli utenti a identificare i certificati da revocare, consentendo loro di comunicare rapidamente con la CA emittente e di abbreviare il processo di revoca di un certificato.
Migliori informazioni: la CT offre informazioni pubbliche sul sistema SSL/TLS, dando a chiunque la possibilità di osservare e verificare la salute e l'integrità del sistema. Gli utenti possono anche notare le differenze nei processi di emissione tra le varie CA.
Sicurezza più forte: garantendo un processo di emissione dei certificati trasparente e informando gli utenti sui certificati emessi, la CT rafforza la catena di attendibilità e rende più sicura per tutti l'attività online.
Qual è l'obiettivo della Certificate Transparency?
Il successo della Certificate Transparency (CT) nasce dal supporto di molte parti diverse, tra cui le autorità di certificazione (CA), i browser, i proprietari dei marchi e le aziende indipendenti che gestiscono log CT pubblici.
L'obiettivo finale della CT è duplice. In primo luogo, le CA registrano tutti i certificati TLS/SSL in più log CT pubblicamente disponibili e gestiti da aziende indipendenti, consentendo ai browser di dare fiducia solo ai certificati registrati. In secondo luogo, i proprietari dei domini e le parti interessate possono monitorare questi log CT per individuare i certificati emessi in modo errato dalla CA o non realmente autorizzati dall'organizzazione.
DigiCert è a favore di un'ulteriore verifica dei certificati e ritiene che siano necessari standard di convalida più elevati per garantire che ogni certificato emesso sia stato autorizzato dall'organizzazione proprietaria del dominio o del marchio. Sebbene la CT fornisca questa conferma solo al termine dell'emissione, riteniamo che il CT logging sia una componente chiave della convalida dei certificati TLS/SSL e completi la verifica dei richiedenti già indicata nei requisiti di base del C/AB Forum.