It seems that OpenAI is scraping [certificate transparency] logs
5 months ago
- #Privacy
- #Certificate Transparency
- #TLS
- OpenAI的搜索机器人通过抓取CT日志快速获取了新的TLS证书。
- 关于证书透明度(CT)日志的讨论揭示了域名枚举和隐私方面的担忧。
- 有人提议在CT日志中使用hash(域名,随机数)来保护隐私,但遭到需要完全透明性的反对意见。
- 建议使用通配符证书作为解决域名隐私问题的临时方案。
- 关于DNSSEC和NSEC3在增强域名安全性和隐私方面的实用性的辩论。