Więcej
Ten serwis używa cookies i podobnych technologii (brak zmiany ustawienia przeglądarki oznacza zgodę na to). Polityka dotycząca plików cookies. »
Czym jest Certificate Transparency

Czym jest Certificate Transparency

24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 

O  Certificate Transparency

Certificate Transparency to mechanizm rejestrowania certyfikatów, opracowany przez Google. Jego głównym celem jest:

  • zwiększenie poziomu cyberbezpieczeństwa
  • wzmocnienie PKI (Public Key Infrastructure)
  • szybsze wykrywanie błędnie wydanych certyfikatów

Inaczej mówiąc Certificate Transparency  to olbrzymia baza danych certyfikatów, umożliwiająca wykrywanie tych, które zostaną błędnie wydane.

Początkowo Certificate Transparency stosowano tylko dla certyfikatów SSL o wyższej walidacji (EV SSL – Extended Validation). Jednak już od 1 maja tego roku, wszystkie podmioty uprawnione do rejestracji i wydawania certyfikatów mają obowiązek zgłaszania wydawanych certyfikatów SSL do publicznych baz danych, czyli do tzw. dzienników Certificate Transparency.  Dzięki temu każdy może je wyświetlić. Umożliwi to kontrolowanie oraz szybką i bezproblemową weryfikację wydanych certyfikatów SSL, które muszą być wystawiane zgodnie z założeniami Certificate Transparency.

ct

Niezarejestrowany certyfikat

W przypadku jeśli wydany certyfikat SSL nie pojawi się w dziennikach Certificate Transparency to przeglądarki wyświetlą daną stronę z ostrzeżeniem, że jest „niezabezpieczona”. Taki certyfikat będzie uznawany za wygasły lub samopodpisany. Dotyczy to wszystkich certyfikatów zarejestrowanych po 1 maja  2018 roku.

Patrząc na zmiany dotyczące cyberbezpieczeństwa każdy właściciel strony internetowej, mając na uwadze ochronę danych swoich odbiorców, powinien zabezpieczyć stronę certyfikatem SSL. Tym bardziej, że wszystko wskazuje na to, że wcześniej czy później prawdopodobnie stanie się to jednym z podstawowych elementów bycia online.

 

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów