Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
Certificate Transparency (CT) ist ein oeffentliches Protokollsystem fuer SSL-Zertifikate. Jedes ausgestellte Zertifikat wird in einer oeffentlichen Liste erfasst.
SSL-Zertifikate werden von Zertifizierungsstellen ausgestellt. Es gab Faelle, in denen Zertifizierungsstellen fehlerhafte oder gefaelschte Zertifikate ausgestellt haben. Da es keine oeffentliche Liste gab, fiel das oft erst spat auf. Certificate Transparency loest dieses Problem.
Jedes SSL-Zertifikat wird in oeffentliche Listen eingetragen. Diese Listen kann jeder einsehen und durchsuchen. Die Eintraege koennen nicht nachtraeglich veraendert oder geloescht werden. Browser wie Chrome pruefen, ob ein Zertifikat in diesen Listen steht.
Sie koennen ueberwachen, ob fuer Ihre Domain unbekannte Zertifikate ausgestellt wurden. Das schuetzt vor Angriffen und Missbrauch. Auch Phishing-Versuche mit aehnlichen Domain-Namen lassen sich so frueh erkennen.
Nein. Ihre Zertifizierungsstelle traegt Ihre Zertifikate automatisch in die CT-Logs ein. Als Webseitenbetreiber muessen Sie nichts konfigurieren. Sie koennen aber kostenlose Dienste nutzen, um Ihre Domains in den Logs zu ueberwachen.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.