Sertifika Şeffaflığı Nedir?
Sertifika Şeffaflığı (CT), SSL/TLS sertifikalarını izlemek ve denetlemek için bir çerçevedir. Sertifika Yetkililerinin verdikleri her sertifikayı kaydetmelerini gerektirir, bu da yanlış verilmiş veya yetkisiz sertifikaları tespit etmeyi mümkün kılar.
Kullanım Alanları
- Alt Alan Keşfi: Sertifika verilmiş tüm alt alan adlarını bulun Find all subdomains that have been issued SSL certificates.
- Güvenlik İzleme: Yetkisiz sertifika verilmesini tespit edin Detect unauthorized certificates issued for your domain.
- Keşif: Güvenlik uzmanları bir kuruluşun altyapısını haritalamak için CT günlüklerini kullanır Security professionals use CT logs during penetration testing.
- Uyumluluk: Kuruluşunuzun sertifikalarının düzgün yönetildiğini doğrulayın Verify that your organization's certificates are properly logged.
Sıkça Sorulan Sorular
CT güvenliğe nasıl yardımcı olur?
CT günlükleri, sahte olarak verilmiş sertifikaları tespit etmeyi mümkün kılar. Bir CA, yetkiniz olmadan alan adınız için sertifika verirse, bunu CT günlüklerinde bulabilirsiniz.
Tüm sertifikalar kaydediliyor mu?
Büyük tarayıcılar, tüm kamuya güvenilen sertifikalar için CT kaydı gerektirir. Dahili veya özel CA sertifikaları kaydedilmeyebilir.