Wat is Certificate Transparency?
Certificate Transparency (CT) is een open framework van logboeken, monitoring en auditors, waarmee domeineigenaars toezicht kunnen houden op de digitale certificaten die zijn uitgegeven voor hun merken. Met CT-logboeken kunnen domeineigenaars hun merk beschermen omdat ze verkeerd uitgegeven en ongeautoriseerde certificaten eenvoudig kunnen opsporen. Entiteiten die certificaten uitgeven, zoals certificeringsinstanties, registreren die certificaten in logboeken om aan te kunnen tonen dat normen worden nageleefd.
DigiCert stimuleert het gebruik van CT omdat het voor serveroperators en gebruikers van belang is dat verkeerd uitgegeven certificaten zo snel mogelijk worden achterhaald. CT is dan ook een aanmerkelijke verbetering in de branche en een onderscheidende factor voor certificeringsinstanties die best practices voor certificaatuitgifte hanteren. DigiCert werkt altijd volgens de striktste normen bij het verifiëren van identiteiten en uitgeven van digitale certificaten met een hoge mate van zekerheid.
Wat zijn de voordelen van Certificate Transparency?
Vroege detectie: met CT spoort u ongeautoriseerde certificaten op in slechts een paar uur, in plaats van dagen, weken of maanden. Domeineigenaars kunnen certificaten identificeren die zijn uitgegeven zonder expliciete goedkeuring of buiten het domeinbeleid om.
Snelle herstelacties: met CT kunnen gebruikers zien welke certificaten moeten worden ingetrokken, zodat ze snel kunnen communiceren met de uitgevende certificeringsinstantie en de intrekking zo snel mogelijk kunnen laten uitvoeren.
Meer inzicht: CT zorgt voor openbaar inzicht in het SSL/TLS-systeem, omdat iedereen de mogelijkheid heeft om de status en integriteit van het systeem te observeren en verifiëren. Daarnaast kunnen gebruikers zien hoe de uitgifteprocessen van de diverse certificeringsinstanties verschillen.
Sterkere beveiliging: CT geeft inzicht in het proces van certificaatuitgifte en biedt gebruikers informatie over uitgegeven certificaten. Dat versterkt de vertrouwensketen en maakt browsen veiliger voor iedereen.
Wat is het doel van Certificate Transparency?
Het succes van Certificate Transparency (CT) is afhankelijk van de ondersteuning van veel verschillende partijen, zoals certificeringsinstanties, browsers, merkeigenaren en onafhankelijke bedrijven die openbare CT-logboeken bijhouden.
Het einddoel van CT is tweeledig. Ten eerste registreren certificeringsinstanties alle TLS/SSL-certificaten in meerdere openbare CT-logboeken die worden bijgehouden door onafhankelijke bedrijven, en vertrouwen browsers alleen op certificaten die in de logboeken zijn opgenomen. Ten tweede kunnen domeineigenaren en andere geïnteresseerden de CT-logboeken monitoren om certificaten op te sporen die verkeerd zijn uitgegeven door de certificeringsinstantie of die niet zijn geautoriseerd door de betreffende organisatie.
DigiCert is voorstander van aanvullende certificaatverificatie en is ervan overtuigd dat strengere validatienormen nodig zijn om te garanderen dat elk uitgegeven certificaat is geautoriseerd door de organisatie die eigenaar is van het domein of merk. Hoewel CT deze garantie pas geeft nadat de uitgifte is voltooid, beschouwt DigiCert CT als een essentieel onderdeel van de validatie van TLS/SSL-certificaten, en als een aanvulling op de verificatie van de aanvrager die al verplicht is volgens de Baseline Requirements van het CA/B Forum.