FAQ Hero
Openbaar vertrouwen en certificaten

Wat zijn
CT-logboeken?

Wat zijn CT-logboeken?

CT-logboeken zijn een openbaar controleerbaar register van de uitgifte van TLS/SSL-certificaten door certificeringsinstanties. DigiCert was de eerste certificeringsinstantie die een CT-logboek maakte, dat in 2013 door Google werd geaccepteerd.


Wat is CT-logboekmonitoring?

De logboekmonitoring voor certificaattransparantie (CT) is het proces waarbij alle openbaar uitgegeven certificaten voor een domein worden geregistreerd, om te garanderen dat ze authentiek en legitiem zijn en niet door kwaadwillenden zijn gecompromitteerd. Dankzij CT-logboekmonitoring zijn organisaties zich bewust van pogingen om hun website te vervalsen. Daarnaast zorgen CT-logboeken ervoor dat certificeringsinstanties verantwoordelijkheid afleggen voor de certificaten die ze uitgeven. DigiCert was de eerste certificeringsinstantie die CT-logboeken publiceerde.

Verwante artikelen:

https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/

https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/

https://dev.digicert.com/services-api/ct-log-monitoring-api/


Wat zijn de beleidsregels van browsers op het gebied van certificaattransparantie (CT)?

De beleidsregels van browsers op het gebied van certificaattransparantie omvatten:

  • Apple Safari: Met ingang van 15 oktober 2018 vereist Apple dat certificeringsinstanties alle SSL-/TLS-certificaten (EV, OV en DV) registreren.
  • Google Chrome: Met ingang van april 2018 vereist Google dat certificeringsinstanties alle SSL-/TLS-certificaten (EV, OV en DV) registreren.
  • Firefox: Niet geïmplementeerd.

Verwant artikel:

https://www.digicert.com/nl/faq/certificate-transparency/what-is-certificate-transparency


Waarom zijn CT-logboeken belangrijk?

CT-logboeken zijn belangrijk omdat ze het website-eigenaren mogelijk maken om alle openbaar uitgegeven certificaten voor hun domein(en) te volgen en zich te beschermen tegen kwaadwillenden die controle over het domein proberen te krijgen. CT-logboeken maken het systeem van TLS/SSL-certificaten nog betrouwbaarder doordat de records van uitgegeven certificaten openbaar te controleren zijn. Sinds 2015 vereist Google dat certificeringsinstanties hun EV-certificaten (Extended Validation) registreren in openbare CT-logboeken. Sinds april 2018 vereist Google dat certificeringsinstanties ook OV- (Organization Validated) en DV-certificaten (Domain Validated) opnemen in die openbare CT-logboeken.


Hoe zorgen CT-logboeken voor meer openbaar vertrouwen?

CT-logboeken vergroten openbaar vertrouwen doordat ze alle openbare certificaten bijhouden die worden uitgegeven door specifieke certificeringsinstanties. Met andere woorden, CT-logboeken maken het systeem van TLS/SSL-certificaten nog betrouwbaarder doordat de records van uitgegeven certificaten openbaar te controleren zijn.