인증서 투명성이란 무엇입니까?
CT(인증서 투명성)는 도메인 소유자가 자체 브랜드에 발급된 디지털 인증서를 감독할 수 있도록 만들어진 로그, 모니터 및 감사자로 구성된 개방형 프레임워크입니다. CT 로그는 잘못 발급된 인증서나 악성 인증서를 보다 쉽게 찾을 수 있는 방법을 제공하여 도메인 소유자가 브랜드를 보호할 수 있도록 지원합니다. CA와 같은 인증서 발급 주체는 인증서를 기록하여 표준을 준수합니다.
잘못 발급된 인증서의 조기 감지는 서버 운영자와 사용자에게 중요하기 때문에 DigiCert에서는 CT를 지원합니다. 이와 같이 CT는 업계의 중요한 개선 사항이며, 우수한 인증서 발급 관행을 적용하는 CA를 조명합니다. DigiCert는 항상 신원 확인과 보증 수준이 높은 디지털 인증서 발급에 필요한 최고의 기준을 추구합니다.
인증서 투명성의 이점은 무엇입니까?
조기 감지: CT를 사용하면 며칠, 몇 주, 몇 달이 아니라 몇 시간 기준으로 무단 인증서를 감지할 수 있습니다. 도메인 소유자는 명시적 승인 없이 발급되거나 도메인 정책 외부에서 발급된 모든 인증서를 식별할 수 있습니다.
신속한 완화: 사용자는 CT로 해지가 필요한 인증서를 식별할 수 있어 발급 CA와 신속하게 소통하고 인증서 해지 프로세스를 단축할 수 있습니다.
더욱 확실한 정보 파악: CT는 SSL/TLS 시스템에 대한 공개적인 인사이트를 제공하여 누구나 시스템의 상태와 무결성을 관찰하고 확인할 수 있는 기능을 제공합니다. 나아가 사용자는 CA 간 발급 프로세스의 차이를 확인할 수 있습니다.
강력한 보안: CT는 인증서 발급 프로세스에 투명성을 제공하고 발급된 인증서에 대한 정보를 사용자에게 제공하여, 신뢰를 강화하고, 모든 사용자가 보다 안전하게 온라인으로 검색할 수 있도록 지원합니다.
인증서 투명성의 목표는 무엇입니까?
CT(인증서 투명성)의 성공은 CA(인증 기관), 브라우저, 브랜드 소유자 및 공용 CT 로그를 실행하는 독립 기업을 포함한 여러 당사자의 지원에 달려 있습니다.
CT의 최종 목표는 두 가지입니다. 첫째, CA는 모든 TLS/SSL 인증서를 독립 회사에서 실행하는 공개 사용 가능한 여러 CT 로그에 기록하여 브라우저에서 기록된 인증서만 신뢰할 수 있는 환경을 조성하고자 합니다. 둘째, 도메인 소유자와 이해관계자가 이러한 CT 로그를 모니터링하여 CA에서 잘못 발급했거나 조직에서 실제로 권한을 부여하지 않은 인증서를 감지할 수 있는 환경을 조성하고자 합니다.
DigiCert는 추가적인 인증서 확인을 지원하며, 도메인이나 브랜드를 소유한 조직에서 발급된 인증서에 권한을 부여했는지 확인하려면 보다 수준 높은 검증 표준이 필요하다고 생각합니다. CT는 발급이 완료된 후에만 이러한 확인을 제공하지만, DigiCert에서는 CT 기록을 TLS/SSL 인증서 검증의 핵심 구성 요소이자 C/AB Forum Baseline Requirements에서 이미 요구하고 있는 요청자 확인에 대한 보완 조치로 여기고 있습니다.