Certificate Transparency (CT) Logs

Letzte Aktualisierung: | Sehen Sie die ganze Dokumentation

Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert. () Auf Englisch anzeigen

Certificate Transparency (CT) ist ein System zur Protokollierung und Überwachung der Ausstellung eines TLS Zertfikates. CT ermöglicht es jederman, Zertifikatsausstellungen zu überprüfen und zu überwachen und diese Funktionen haben zu zahlreichen Verbesserungen des CA-Ökosystems und der Websicherheit geführt. Aus diesem Ergebnis ist CT sehr schnell zu einem kritischen Teil der Infrastruktur geworden.

Let's Encrypt sendet alle ausgestellten Zertifikate zu CT Logs. Wir betreiben auch CT Log für uns selber und möchten alle öffentlichen Zertifikatsaussteller ermutigen, dasselbe zu tun.

Finanzierung

Wir möchten folgenden Partnern für die grossartige Unterstützung von Let's Encrypt CT Log danken. Wenn Ihre Organisation helfen möchte, diese Arbeit fortzusetzen, bitte besuchen Sie Sponsor werden.

Sectigo

Architektur

Unsere Logs benutzen Google Trillian Software, betrieben auf AWS Infrastruktur. Wir benutzen Kubernetes zur Container Orchestrierung und Aufgabenplanung und AWS RDS zur Datenbankverwaltung. Für mehr Informationen lesen Sie "How Let's Encrypt Runs CT Logs".

Log Monitoring

Let's Encrypt hat ein Open-Source CT log Monitoringtool entwickelt namens CT Woodpecker. Wir benutzen das Tool, um die Stabilität und Integrität unser eigenen Logs zu überwachen und wir hoffen, dass andere es als nützlich empfinden.

CT Logs

Production

Testing