Estoy leyendo un poco sobre el proyecto de transparencia del certificado iniciado por Google. (Más información en enlace ), esta tecnología trata de introducir transparencia en la creación de certificados de CA. Su objetivo es que todos los Certificados SSL se registren en múltiples registros de acceso público ejecutados por compañías independientes y que los navegadores solo brinden confianza a los certificados que se registran. Los propietarios de dominios y las partes interesadas supervisarían los registros para detectar certificados que la CA no había emitido o que no estaban autorizados por la organización ( fuente ).
No puedo encontrar mucho en línea sobre la adopción de esta tecnología, ¿es realmente un cambio de juego que en el futuro evitará trucos como el incidente de la cámara digital? ¿O es solo una iniciativa que no se adopta ampliamente?