디지털 트러스트를 지원하는 분야:
엔터프라이즈 IT, PKI 및 ID
코드 및 소프트웨어
문서 및 서명
양자 컴퓨팅을 위한 전 세계적인 대비가 어느 수준까지 진행되었는지에 관한 DigiCert의 글로벌 포스트 양자 연구의 결과를 살펴보십시오.
CT 로그는 각 인증 기관에서 TLS/SSL 인증서 발급에 대해 공개적으로 감사할 수 있는 레코드입니다. DigiCert는 2013년에 Google이 승인한 CT 로그를 개발한 최초의 CA였습니다.
CT(인증서 투명성) 로그 모니터링은 조직의 도메인에 대해 공개적으로 발급된 모든 인증서를 추적하여 인증서가 진짜이고 합법적이며 악성 행위자에 의해 손상되지 않았는지 확인하는 프로세스입니다. 조직은 CT 로그 모니터링을 통해 악성 행위자가 웹 사이트를 스푸핑하려는 시도를 알아챌 수 있습니다. 또한, CT 로그는 CA(인증 기관)가 발급한 인증서에 대해 책임을 지도록 합니다. DigiCert는 CT 로그를 발표한 최초의 CA입니다.
관련 글:
https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/
https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/
https://dev.digicert.com/services-api/ct-log-monitoring-api/
브라우저 CT(인증서 투명성) 정책은 다음과 같습니다.
관련 글:
https://www.digicert.com/faq/certificate-transparency/what-is-certificate-transparency
CT(인증서 투명성) 로그는 웹 사이트 소유자가 도메인에 대해 공개적으로 발급된 모든 인증서를 추적하고 악성 행위자가 도메인을 제어하지 못하도록 보호할 수 있기 때문에 중요합니다. CT 로그는 인증서 발급에 대한 공개 감사 가능한 레코드를 만들어 TLS/SSL 인증서 에코시스템을 강화합니다. 2015년부터 Google은 CA가 EV(확장 유효성 검사) 인증서를 공용 CT 로그에 기록하도록 요구했습니다. 2018년 4월, Google은 CA가 OV(조직 유효성 검사) 및 DV(도메인 유효성 검사) 인증서를 공용 CT 로그에 기록하도록 요구하기 시작했습니다.
CT 로그는 인증 기관에서 발급한 모든 공용 인증서에 책임을 지도록 하기 때문에 공개 신뢰도를 높입니다. 다시 말해, CT 로그는 인증서 발급에 대한 공개 감사 가능한 레코드를 만들어 TLS/SSL 인증서 에코시스템을 강화합니다.
저작권 ©2024 DigiCert, Inc.. 판권 소유.
법률 자료 WebTrust 감사 이용약관 개인정보 보호정책 접근성 쿠키 설정 개인 정보 요청 양식