CERTIFICATE-TRANSPARENCY
Logs publics append-only certificats émis.
Définition
CT impose à chaque navigateur Chrome/Safari/Firefox de rejeter les certificats sans SCT (Signed Certificate Timestamps) d'au moins 2 logs CT. Outils publics : crt.sh, Censys. Aide à détecter les CAs compromises (DigiNotar 2011), les certificats malveillants, les phishing domains.
Origine
Conçu par Ben Laurie et Adam Langley (Google) en 2013 ; RFC 6962 publié juin 2013 ; RFC 9162 (CTv2) novembre 2021.
Exemple en contexte
Un security engineer surveille crt.sh pour les nouvelles émissions de certificats sur *.entreprise.com.
Termes liés
- X.509 PKI — infrastructure auditee.