Hlavní navigace

Let's Encrypt začal přidávat do certifikátů potvrzení o Certificate Transparency

Ondřej Caletka

Měsíc před termínem začala otevřená certifikační autorita Let's Encrypt přidávat důkaz o zveřejnění certifikátu v Certificate Transparency. Tato autorita už od svého začátku všechny vydané certifikáty aktivně posílá do logů Certificate Transparency, až dosud o tom ale nebyl v certifikátech důkaz. První certifikát obsahující SCT byl vydán ve 20:35 našeho času.

Ještě v roce 2015 přidávání SCT přímo do certifikátu vývojáři vylučovali. Důvodem byl zejména výrazně složitější proces vydávání, kdy je potřeba nejdříve připravit precertifikát, ten odeslat do logů, počkat na důkazy zveřejnění v lozích, ty doplnit do certifikátu a ten teprve vydat. Případný výpadek logu tedy způsobí nemožnost vydávat certifikáty.

Přesto je doručování důkazu uvnitř certifikátu tím nejjednodušším způsobem, jak splnit podmínky vynucované od 30. dubna v prohlížeči Chrome. Vývojáři autority Boulder, která Let's Encrypt pohání, tedy začali změnu připravovat nejprve v testovacím prostředí a od dnešního dne také v produkčním prostředí. Všechny certifikáty nyní obsahují důkaz o zařazení do logů Cloudflare ‚Nimbus2018‘ Log a Google ‚Icarus‘ log.

Našli jste v článku chybu?