FAQ Hero
Confiança pública e certificados

O que são logs CT?

O que são logs CT?

Logs CT são um registro publicamente auditável da emissão de certificados TLS/SSL por cada autoridade de certificação. A DigiCert foi a primeira CA a criar um log CT, que foi aceito pelo Google em 2013.


O que é o monitoramento de logs CT?

O monitoramento de logs de transparência de certificados (CT) é o processo de rastrear todos os certificados emitidos publicamente para o domínio (ou domínios) de uma organização para garantir que sejam autênticos e legítimos e que não foram comprometidos por pessoas mal-intencionadas. O monitoramento de logs CT permite às organizações se informarem sobre quaisquer tentativas de criminosos de falsificar seu site. Além disso, os logs CT garantem a responsabilização das autoridades de certificação, ou CAs, pelos certificados que emitem. A DigiCert foi a primeira CA a publicar logs CT.

Artigos relacionados:

https://docs.digicert.com/manage-certificates/logging-public-ssl-tls-certificates-to-public-ct/

https://docs.digicert.com/certificate-tools/ct-log-monitoring-service/

https://dev.digicert.com/services-api/ct-log-monitoring-api/


Quais são as políticas da transparência de certificados (CT) para navegadores?

As políticas da transparência de certificados (CT) para navegadores incluem:

  • Apple Safari: A partir de 15 de outubro de 2018, a Apple passou a exigir que as CAs registrassem todos os certificados SSL/TLS (EV, OV e DV).
  • Google Chrome: A partir de abril de 2018, o Google passou a exigir que as CAs registrassem todos os certificados SSL/TLS (EV, OV e DV).
  • Firefox: Não implementado.

Artigo relacionado:

https://www.digicert.com/faq/certificate-transparency/overview.htm


Por que os logs CT são importantes?

Os logs de transparência de certificados (CT) são importantes porque permitem que os proprietários de sites rastreiem todos os certificados emitidos publicamente para seu domínio (ou domínios) e se protejam de pessoas mal-intencionadas que querem obter controle do domínio. Os logs CT fortalecem o ecossistema de certificados TLS/SSL criando registros publicamente auditáveis da emissão de certificados. Desde 2015, o Google exige que as CAs registrem certificados Extended Validation (EV) em logs CT públicos. Em abril de 2018, o Google passou a exigir que as CAs também registrassem certificados Organization Validated (OV) e Domain Validated (DV) em logs CT públicos.


Como os logs CT aumentam a confiança pública?

Os logs CT aumentam a confiança pública porque contabilizam todos os certificados públicos emitidos por autoridades de certificação específicas. Em outras palavras, os logs CT fortalecem o ecossistema de certificados TLS/SSL criando registros publicamente auditáveis da emissão de certificados.