DV-und OV-Zertifikate werden Certificate Transparency unterstützen

(1. 12. 2015) Zertifikate mit der DV- und OV-Validierung werden in Kürze Certificate Transparency unterstützen. Diese Sicherheitsfunktion dient zum transparenten Veröffentlichen und zur Kontrolle der ausgestellten Zertifikate. Momentan wird Certificate Transparency nur von den EV-Zertifikaten mit der erweiterten Validierung unterstützt, aber die höhere Vertrauenswürdigkeit erwerben demnächst alle Zertifikate von Symantec.

Über Certificate Transparency

Als Certificate Transparency wird eine Sicherheitsfunktion benannt, die sowohl den Inhaber als auch den Besucher der mit einem Zertifikat abgesicherten Domain schützt. Jedes von Symantec ausgestellte SSL-Zertifikat wird in Logs (Einträge) veröffentlicht, die von unabhängigen Institutionen verwaltet und an mehreren Stellen angezeigt werden. Der Browser kann somit überprüfen, ob das Zertifikat in dieser Liste publiziert und nicht verfälscht worden ist.
Der Nutzen von Certificate Transparency besteht in dem Schutz vor Man in the Middle-Angriffen, die mit einem verfälschten Zertifikat durchgeführt werden. Die Domaininhaber können sich in dem Log von Certificate Transparency davon überzeugen, dass noch niemand ein Zertifikat für ihre Domain ausgestellt hat.

Wann wird Certificate Transparency eingesetzt?

Certificate Transparency wird bei den OV-Produkten ab Januar 2016 und bei allen DV-Produkten ab Februar 2016 unterstützt.

Wie Certificate Transparency zu nutzen ist

Der Nutzer muss keine Schritte einleiten, die Zertifizierungsstelle wird die Einträge automatisch veröffentlichen. Certificate Transparency wird die Vertrauenswürdigkeit von allen Typen der SSL-Zertifikate erhöhen und ihre Inhaber schützen.