1. FAQ
  2. 공개 신뢰 및 인증서
  3. CT 로그란 무엇입니까?
FAQ Hero
공개 신뢰 및 인증서

CT 로그란
무엇입니까?

CT 로그란 무엇입니까?

CT 로그는 각 인증 기관에서 TLS/SSL 인증서 발급에 대해 공개적으로 감사할 수 있는 레코드입니다. DigiCert는 2013년에 Google이 승인한 CT 로그를 개발한 최초의 CA였습니다.


CT 로그 모니터링이란 무엇입니까?

CT(인증서 투명성) 로그 모니터링은 조직의 도메인에 대해 공개적으로 발급된 모든 인증서를 추적하여 인증서가 진짜이고 합법적이며 악성 행위자에 의해 손상되지 않았는지 확인하는 프로세스입니다. 조직은 CT 로그 모니터링을 통해 악성 행위자가 웹 사이트를 스푸핑하려는 시도를 알아챌 수 있습니다. 또한, CT 로그는 CA(인증 기관)가 발급한 인증서에 대해 책임을 지도록 합니다. DigiCert는 CT 로그를 발표한 최초의 CA입니다.

관련 글:

https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/

https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/

https://dev.digicert.com/services-api/ct-log-monitoring-api/


브라우저의 CT(인증서 투명성) 정책은 무엇입니까?

브라우저 CT(인증서 투명성) 정책은 다음과 같습니다.

  • Apple Safari: 2018년 10월 15일부터 Apple은 CA에 모든 SSL/TLS 인증서(EV, OV, DV)를 기록하도록 요구했습니다.
  • Google Chrome: 2018년 4월부터 Google은 CA에 모든 SSL/TLS 인증서(EV, OV, DV)를 기록하도록 요구했습니다.
  • Firefox: 아직 구현되지 않았습니다.

관련 글:

https://www.digicert.com/faq/certificate-transparency/what-is-certificate-transparency


CT 로그가 중요한 이유는 무엇입니까?

CT(인증서 투명성) 로그는 웹 사이트 소유자가 도메인에 대해 공개적으로 발급된 모든 인증서를 추적하고 악성 행위자가 도메인을 제어하지 못하도록 보호할 수 있기 때문에 중요합니다. CT 로그는 인증서 발급에 대한 공개 감사 가능한 레코드를 만들어 TLS/SSL 인증서 에코시스템을 강화합니다. 2015년부터 Google은 CA가 EV(확장 유효성 검사) 인증서를 공용 CT 로그에 기록하도록 요구했습니다. 2018년 4월, Google은 CA가 OV(조직 유효성 검사) 및 DV(도메인 유효성 검사) 인증서를 공용 CT 로그에 기록하도록 요구하기 시작했습니다.


CT 로그는 공개 신뢰를 어떻게 강화합니까?

CT 로그는 인증 기관에서 발급한 모든 공용 인증서에 책임을 지도록 하기 때문에 공개 신뢰도를 높입니다. 다시 말해, CT 로그는 인증서 발급에 대한 공개 감사 가능한 레코드를 만들어 TLS/SSL 인증서 에코시스템을 강화합니다.

  • DigiCert Logo

    보증된 TLS/SSL, PKI, IoT 및 서명 솔루션을 제공하는 가장 신뢰할 수 있는 글로벌 공급업체