Już wkrótce, bo w kwietniu br. w życie wejdzie Certificate Transparency. Wszystkie nowo wydane certyfikaty SSL do dzienników Certificate Transparency (CT) są już dostępne w niektórych miejscach – od 1 lutego DigiCert zapewnił ich domyślnie przekazywanie. Ale uwaga – warto w tym miejscu przypomnieć, iż na kanwie wcześniej zawartej umowy z Google wszystkie certyfikaty marki Symantec już od jesieni korzystają z rejestracji tych nowych wersji certyfikatów.
Mowa tutaj o:
- Symantec,
- RapidSSL
- GeoTrust,
- Thawte.
Certificate Transparency – co trzeba o nim wiedzieć i czym właściwie jest?
Certificate Transparency jest niczym innym jak nowym mechanizmem rejestrowania. W wolnym tłumaczeniu ta „przejrzystość certyfikatu” ma na celu wzmocnienie PKI. Zostaje to osiągnięte przez dodanie elementu jawności, ale co więcej – obecność takiego certyfikatu pozwala też sprawniej wykryć każde błędne wydanie.
Największe zmiany z tym związane będą widoczne już od 1.03.2018 – od tego momentu wszystkie urzędy certyfikacji obowiązkowo będą musiały rejestrować każdy wydany certyfikat SSL w publicznych bazach danych. Obecność ich rejestracji w tzw. dziennikach pozwoli je monitorować, a także z bez problemu wyszukiwać. Taka funkcjonalność przyda się wszystkim właścicielom witryn, bowiem dzięki niej przejrzenie pełnej listy certyfikatów dla posiadanych domen będzie dużo łatwiejsze niż do tej pory.
Natomiast, jeśli chodzi o certyfikaty DigiCert SSL wydane po 1 lutego będą informować przeglądarki na temat tego, iż posiadają już taki certyfikat poprzez SCT – Signed Certificate Timestamp – istotny fragment danych, który będzie sprawnie przekazywany.
Mój certyfikat nie został zarejestrowany – co wtedy?
Jeśli mowa o certyfikacie wydanym przed kwietniem br. to wszystko w porządku, natomiast jeśli chodzi o ten wydany po tej dacie i zabraknie go w dziennikach – będzie traktowany przez przeglądarki jako niebezpieczna witryna, czyli tak samo jak w przypadku certyfikatów samopodpisanych i tych, które już wygasły.