Ikhtisar
Transparansi Sertifikat adalah perpanjangan dari sistem penerbitan dan pemantauan SSL saat ini untuk menyediakan log yang dapat diaudit secara publik dari Otoritas Sertifikat (CA) sehingga deteksi kejadian yang salah dikeluarkan atau diperoleh dengan cara jahat dapat dengan mudah dideteksi.
Di Google Chrome, Anda akan melihat pesan seperti "Sertifikat SSL tidak memiliki catatan audit publik". Misalnya, sertifikat yang saat ini dikeluarkan oleh RapidSSL akan terlihat seperti ini:
Ini TIDAK menunjukkan bahwa ada masalah dengan sertifikat atau situs web. Seperti yang ditunjukkan oleh kunci hijau, ini masih merupakan sertifikat yang valid yang telah disajikan dengan benar oleh situs web.
Dukungan Transparansi Sertifikat Penuh
Untuk memberikan dukungan penuh untuk Transparansi Sertifikat, ini akan memerlukan dukungan di server dan melalui CA. Saat ini (April 2014), untuk hampir semua layanan hosting ini tidak didukung oleh server. Perubahan pada paket yang diperlukan (OpenSSL) saat ini dijadwalkan untuk versi 1.0.2, namun hal ini dapat berubah. Tidak ada jaminan bahwa ini akan di-backport ke rilis Red Hat / CentOS saat ini, yang berarti harus berasal dari repositori pihak ketiga.
Karena sertifikat masih berlaku tanpa dukungan ini, Conetix menyarankan untuk menunggu hingga ada dukungan penuh oleh semua CA dan juga oleh paket sistem standar. Transparansi ekstra akan memberikan jaminan keamanan tambahan untuk SSL di masa mendatang untuk memberikan jaminan lebih lanjut bahwa sertifikat SSL sudah benar.
Bacaan Lebih Lanjut
Situs Resmi:http://www.certificate-transparency.org/
RFC saat ini (Eksperimental):http://tools.ietf.org/html/rfc6962
Diskusi Grup Google:https://groups.google.com/forum/#!forum/certificate-transparency