Więcej
Czym jest Certificate Transparency

Czym jest Certificate Transparency

24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 

O  Certificate Transparency

Certificate Transparency to mechanizm rejestrowania certyfikatów, opracowany przez Google. Jego głównym celem jest:

  • zwiększenie poziomu cyberbezpieczeństwa
  • wzmocnienie PKI (Public Key Infrastructure)
  • szybsze wykrywanie błędnie wydanych certyfikatów

Inaczej mówiąc Certificate Transparency  to olbrzymia baza danych certyfikatów, umożliwiająca wykrywanie tych, które zostaną błędnie wydane.

Początkowo Certificate Transparency stosowano tylko dla certyfikatów SSL o wyższej walidacji (EV SSL – Extended Validation). Jednak już od 1 maja tego roku, wszystkie podmioty uprawnione do rejestracji i wydawania certyfikatów mają obowiązek zgłaszania wydawanych certyfikatów SSL do publicznych baz danych, czyli do tzw. dzienników Certificate Transparency.  Dzięki temu każdy może je wyświetlić. Umożliwi to kontrolowanie oraz szybką i bezproblemową weryfikację wydanych certyfikatów SSL, które muszą być wystawiane zgodnie z założeniami Certificate Transparency.

ct

Niezarejestrowany certyfikat

W przypadku jeśli wydany certyfikat SSL nie pojawi się w dziennikach Certificate Transparency to przeglądarki wyświetlą daną stronę z ostrzeżeniem, że jest „niezabezpieczona”. Taki certyfikat będzie uznawany za wygasły lub samopodpisany. Dotyczy to wszystkich certyfikatów zarejestrowanych po 1 maja  2018 roku.

Patrząc na zmiany dotyczące cyberbezpieczeństwa każdy właściciel strony internetowej, mając na uwadze ochronę danych swoich odbiorców, powinien zabezpieczyć stronę certyfikatem SSL. Tym bardziej, że wszystko wskazuje na to, że wcześniej czy później prawdopodobnie stanie się to jednym z podstawowych elementów bycia online.

 

Najnowsze wpisy

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
Europejski Miesiąc Cyberbezpieczeństwa 2018
27-09-2018 10:46:21

Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) będąca centrum wiedzy na temat bezpieczeństwa cybernetycznego w Europie, organizuje jak co roku w październiku Europejski Miesiąc Cyberbezpieczeństwa (European Cyber Security Month). Kampania rusza już za kilka dni. Jaki jest jej cel i jak możesz wziąć w niej udział?

Europejski Miesiąc Cyberbezpieczeństwa 2018
Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
więcej wpisów