인증서 투명성(CT)이란 무엇입니까?
이름에서 알 수 있듯이 인증서 투명성은 SSL 인증서를 공개적으로 기록하는 데 사용되는 메커니즘으로, 웹 사이트 소유자가 잘못된 발급을 감지하는 데 도움이 됩니다.
SSL 업계가 직면한 모든 위협 중에서 잘못된 발급은 가장 위험한 것 중 하나입니다. CA가 부적절하게 SSL 인증서를 발급하면 잘못된 발급이 발생합니다. 이는 CSR의 잘못된 정보, 인증서가 잘못된 사람에게 발급되었음을 설명할 수 있습니다.
CT는 인증서 소유권 정보를 표시하기 위해 웹 브라우저에 필요한 타사 감사 로그 필수 로그입니다. 인증서 투명성이 활성화되면 다음과 같은 인증서 소유권 정보가 공개적으로 표시됩니다.
일반 이름
주체 대체 이름(SAN)
조직 이름
CA 이름
유효기간
확대
인증서 체인
보안 트라이어드
모든 웹 브라우저는 웹 사이트의 안전에 관한 보안 알림을 구현하고 있습니다. 이러한 알림에는 일반적으로 녹색 주소 표시줄이나 자물쇠가 웹사이트 안전하고 안전하다고 표시됩니다. 웹 브라우저가 사용자에게 안전하지 않은 것으로 간주하는 경우 빨간색 경고가 나타납니다. 이러한 알림은 브라우저마다 다르지만 결국 이는 모두 웹 사용자에게 웹 사이트의 안전을 알리는 알림일 뿐입니다.
오래된 서버 소프트웨어 구성 및 혼합 콘텐츠를 포함하여 무엇이든 이러한 브라우저 알림에 기여할 수 있습니다.
보안은 예전처럼 CA와 클라이언트 브라우저에만 국한되지 않습니다. 지금 무슨 일이 일어나고 있나요?
CT는 다양한 CA에서 발급한 인증서 로그의 타임스탬프를 보유하는 중간 로깅 시스템입니다.
CA는 발급된 모든 인증서를 로그 서버에 알립니다.
클라이언트 브라우저 감사자는 로그가 제대로 작동하는지 확인하고 CA와 관련하여 발생한 의심스러운 모든 사항을 클라이언트에 알립니다.
CT 로그는 완전히 검색 가능하므로 여기에서 자신의 SSL 인증서를 찾을 수 있습니다. 전체적으로 이것은 이름에서 알 수 있듯이 유효성 검사 및 발급과 관련하여 CA가 수행하는 작업에 대한 높은 수준의 투명성을 제공하기 때문에 전체 SSL 생태계에 좋습니다.
