証明書の透明性は、現在のSSL発行および監視システムの拡張であり、認証局(CA)からの公的に監査可能なログを提供し、誤って発行された、または悪意を持って取得された発生の検出を簡単に検出できるようにします。
Google Chromeでは、「SSL証明書には公開監査レコードがありません」などのメッセージが表示されます。たとえば、RapidSSLによって現在発行されている証明書は次のようになります。
これはありません 証明書またはWebサイトに問題があることを示します。緑の鍵で示されているように、これは引き続き有効な証明書であり、Webサイトによって正しく提供されています。
証明書の透明性を完全にサポートするには、サーバーとCAの両方でのサポートが必要です。現在(2014年4月)、ほとんどすべてのホスティングサービスで、これはサーバーでサポートされていません。必要なパッケージ(OpenSSL)への変更は、現在バージョン1.0.2で予定されていますが、変更される可能性があります。これが現在のRedHat/ CentOSリリースにバックポートされるという保証はありません。つまり、サードパーティのリポジトリから取得する必要があります。
証明書はこのサポートがなくても有効であるため、Conetixは、すべてのCAおよび標準のシステムパッケージによる完全なサポートが得られるまで待つことをお勧めします。透明性が増すと、SSLのセキュリティがさらに保証され、SSL証明書が正しいことがさらに保証されます。
公式サイト:http://www.certificate-transparency.org/
現在のRFC(実験的):http://tools.ietf.org/html/rfc6962
Googleグループディスカッション:https://groups.google.com/forum/#!forum / certificate-transparency