Was ist Certificate Transparency?
Certificate Transparency (CT) ist ein Rahmenwerk zur Überwachung und Überprüfung von SSL/TLS-Zertifikaten. Es erfordert, dass Zertifizierungsstellen jedes ausgestellte Zertifikat protokollieren, wodurch fehlgeleitete oder nicht autorisierte Zertifikate erkannt werden können.
Anwendungsfälle
- Subdomain-Erkennung: Alle Subdomains finden, für die Zertifikate ausgestellt wurden Find all subdomains that have been issued SSL certificates.
- Sicherheitsüberwachung: Erkennen von unautorisierten Zertifikatserstellungen Detect unauthorized certificates issued for your domain.
- Reconnaissance: Sicherheitsexperten nutzen CT-Logs, um Infrastrukturen von Unternehmen abzubilden Security professionals use CT logs during penetration testing.
- Compliance: Überprüfen, ob Zertifikate Ihres Unternehmens ordnungsgemäß verwaltet werden Verify that your organization's certificates are properly logged.
Häufig gestellte Fragen
Wie hilft CT der Sicherheit?
CT-Protokolle ermöglichen die Erkennung von in betrügerischer Absicht ausgestellten Zertifikaten. Stellt eine CA ohne Autorisierung ein Zertifikat für Ihre Domain aus, finden Sie es in den CT-Protokollen.
Werden alle Zertifikate protokolliert?
Wichtige Browser fordern CT-Protokollierung für alle öffentlich vertrauenswürdigen Zertifikate. Interne oder private CA-Zertifikate werden möglicherweise nicht protokolliert.