Blog de GlobalSign

11 ago 2016

¿Qué es Transparencia de Certificados (Certificate Transparency)?

Para ayudar a entender que es la Transparencia de Certificados (CT) y cual es su importancia, estaremos presentando algunos artículos que presentaran información detallada sobre este tema.

El proyecto de CT representa una estructura abierta para el monitorio y auditoria de la emisión de Certificados SSL por Autoridades Certificadoras (AC), que permite detectar el mal uso de certificados y/o emisiones echas de manera inadecuada.  La transparencia es lograda ya que las Autoridades Certificadoras tienen que colocar/ingresar los certificados en registros accesibles y calificados de CT, permitiendo que los clientes puedan monitorear  los registros para visualizar los certificados emitidos para sus dominios y así posibilitar la detención de posibles fraudes en pocos minutos.

Los registros de CT son solo de adición de certificados, conteniendo solamente el material publico del mismo, sin exportar cualquier información privada. El proceso es simple, y el formato del certificado enviado puede variar, cuando la solicitud de inclusión en el CT es enviada (con el envió de un certificado; de un certificado; de un pre-certificado formato X.509v3; TLS; o OCSP Stapling),  el CT creará un Sello de Tiempo de Certificado Firmado (Signed Certificate Timestamp - SCT), comprobando que el certificado será registrado dentro de un cierto periodo de tiempo. De acuerdo con el tipo de certificado sometido, el SCT será incorporado al certificado de tal manera que durante la conexión (handshake) entre el navegador y el servidor el SCT también sera enviado, demostrando así que el certificado se encuentra publicado en la lista de transparencia.

El Proyecto de Certificate Transparency describe 3 metas principales:

  1. Aumentar la velocidad en la detección de certificados emitidos sin conocimiento del dueño del dominio, certificados maliciosos y certificados falsos.
  2. Ofrecer un sistema de monitoreo y auditoria abierto que permita a cualquier persona o entidad determinar si los certificados fueron emitidos de forma equivocada
  3. Proteger a los usuarios de ser engañados por certificados que fueron emitidos de forma errónea o malintencionada.

GlobalSign ya esta siguiendo los lineamientos del CT con sus Certificados EV SSL y Certificados de Dominio (DomainSSL y AlphaSSL), ya que nuestra meta fundamental es la seguridad de nuestros clientes y de todo el Internet.

Share this Post

Subscribe to our Blog