Прозрачность сертификатов
Что такое Прозрачность сертификатов?
Прозрачность сертификатовЭкосистема публичных append-only журналов TLS-сертификатов, определённая RFC 6962 и 9162, позволяющая всем проверять, какие сертификаты выпущены для любого домена.
Certificate Transparency (CT) обязывает публичные CA отправлять каждый выпущенный TLS-сертификат в один или несколько append-only журналов на базе деревьев Меркла и получать Signed Certificate Timestamp, который проверяет браузер. Журналы публично доступны через crt.sh, Censys, Cert Spotter и просмотрщик CT от Google. Защитники используют CT для инвентаризации теневых поддоменов, обнаружения фишинговых сертификатов-двойников, мониторинга несанкционированных выпусков и поворотов в расследованиях. Охотники за угрозами следят за CT-потоками почти в реальном времени и обнаруживают новые сертификаты быстрее, чем через pDNS или WHOIS.
● Примеры
- 01
Тревога, когда на crt.sh появляется свежий сертификат для login-yourcompany-support.com.
- 02
Инвентаризация всех поддоменов, для которых CA выпускала сертификаты, включая забытые.
● Частые вопросы
Что такое Прозрачность сертификатов?
Экосистема публичных append-only журналов TLS-сертификатов, определённая RFC 6962 и 9162, позволяющая всем проверять, какие сертификаты выпущены для любого домена. Относится к категории Защита и операции в кибербезопасности.
Что означает Прозрачность сертификатов?
Экосистема публичных append-only журналов TLS-сертификатов, определённая RFC 6962 и 9162, позволяющая всем проверять, какие сертификаты выпущены для любого домена.
Как защититься от Прозрачность сертификатов?
Защита от Прозрачность сертификатов обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Прозрачность сертификатов?
Распространённые альтернативные названия: CT-журналы, CT.