You Should Run a Certificate Transparency Log
10 months ago
- #Open Source
- #Certificate Transparency
- #Web Security
- 运行证书透明度(CT)日志有利于提升网络安全,且操作门槛较以往更低
- CT日志能有效监督CA机构行为,并在出现未授权证书时及时通知网站所有者
- 全新静态CT API通过静态文件服务机制,显著降低了CT日志的运营成本与复杂度
- Let's Encrypt的Sunlight实施方案最大限度减少了日志运行所需的依赖项和条件
- 运营CT日志仅需基础硬件配置:单台服务器、2-3Gbps带宽及3-5TB存储空间
- 日志维护工作极简:仅需监控策略、软件更新和分片轮换等常规操作
- 新手可通过Slack、邮件列表和问题追踪系统获得社区支持
- 数据持久性至关重要——证书一旦签发存储便不容许丢失
- CT日志守护着几乎所有互联网用户的安全,运营者更能获得行业声誉