¿Cuál es el estado de la transparencia del certificado?

2

Estoy leyendo un poco sobre el proyecto de transparencia del certificado iniciado por Google. (Más información en enlace ), esta tecnología trata de introducir transparencia en la creación de certificados de CA. Su objetivo es que todos los Certificados SSL se registren en múltiples registros de acceso público ejecutados por compañías independientes y que los navegadores solo brinden confianza a los certificados que se registran. Los propietarios de dominios y las partes interesadas supervisarían los registros para detectar certificados que la CA no había emitido o que no estaban autorizados por la organización ( fuente ).

No puedo encontrar mucho en línea sobre la adopción de esta tecnología, ¿es realmente un cambio de juego que en el futuro evitará trucos como el incidente de la cámara digital? ¿O es solo una iniciativa que no se adopta ampliamente?

enlace

    
pregunta KojoUzochi 25.01.2018 - 18:57
fuente

1 respuesta

4

A partir de hoy (25 de enero de 2018), la adopción de la Transparencia del Certificado no es ubicua, pero está empezando a ganar impulso. Let's Encrypt registra todos sus certificados en los registros de CT y en varias CA importantes como DigiCert y Comodo ejecutan sus propios registros de CT. Google Chrome ya muestra la información de Certificado de Tranparencia en sus Herramientas de Desarrollo, y Firefox planea agregar soporte en un futuro cercano .

A partir de abril de 2018, Google Chrome planes para comenzar a hacer cumplir el uso de la Transparencia del certificado en todos los certificados recién emitidos al negarse a tratarlos como válidos, a menos que estén incluidos en al menos dos registros distintos y calificados de Transparencia del certificado. Una vez que eso suceda, la adopción de la Transparencia del certificado sin duda despegará rápidamente, ya que muy pocos operadores del sitio estarán dispuestos a usar un certificado en el que Chrome no confía.

    
respondido por el Ajedi32 25.01.2018 - 19:29
fuente