Certificate Transparency (CT) Logs

Letzte Änderung: 20.11.2019 | Gesamte Dokumentation anzeigen

Hinweis: Die englische Version wurde seit der Übersetzung aktualisiert (17.06.2022) Auf Englisch anzeigen

Certificate Transparency (CT) ist ein System zur Protokollierung und Überwachung der Ausstellung eines TLS Zertfikates. CT ermöglicht es jederman, Zertifikatsausstellungen zu überprüfen und zu überwachen und diese Funktionen haben zu zahlreichen Verbesserungen des CA-Ökosystems und der Websicherheit geführt. Aus diesem Ergebnis ist CT sehr schnell zu einem kritischen Teil der Infrastruktur geworden.

Let's Encrypt sendet alle ausgestellten Zertifikate zu CT Logs. Wir betreiben auch CT Log für uns selber und möchten alle öffentlichen Zertifikatsaussteller ermutigen, dasselbe zu tun.

Finanzierung

Wir möchten folgenden Partnern für die grossartige Unterstützung von Let's Encrypt CT Log danken. Wenn Ihre Organisation helfen möchte, diese Arbeit fortzusetzen, bitte besuchen Sie Sponsor werden.

Architektur

Unsere Logs benutzen Google Trillian Software, betrieben auf AWS Infrastruktur. Wir benutzen Kubernetes zur Container Orchestrierung und Aufgabenplanung und AWS RDS zur Datenbankverwaltung. Für mehr Informationen lesen Sie "How Let's Encrypt Runs CT Logs".

Log Monitoring

Let's Encrypt hat ein Open-Source CT log Monitoringtool entwickelt namens CT Woodpecker. Wir benutzen das Tool, um die Stabilität und Integrität unser eigenen Logs zu überwachen und wir hoffen, dass andere es als nützlich empfinden.

CT Logs

Produktion

• • Name: Oak 2019
    URI: https://oak.ct.letsencrypt.org/2019
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEFkqNKRuZ+Z8IOsnNJrUZ8gwp+KKGOdQrJ/HKhSadK/SJuoCc9+dxQ7awpmWIMr9SKcQeG5uRzG1kVSyFN4Wfcw==
    Protokoll-ID: 65:9B:33:50:F4:3B:12:CC:5E:A5:AB:4E:C7:65:D3:FD:E6:C8:82:43:77:77:78:E7:20:03:F9:EB:2B:8C:31:29
    Begin des Zeitfensters: 2019-01-01T00:00Z
    Ende des Zeitfensters: 2020-01-07T00:00Z
    Status: Rejected - Shard Expired
  • Name: Oak 2020
    URI: https://oak.ct.letsencrypt.org/2020
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEfzb42Zdr/h7hgqgDCo1vrNJqGqbcUvJGJEER9DDqp19W/wFSB0l166hD+U5cAXchpH8ZkBNUuvOHS0OnJ4oJrQ==
    Protokoll-ID: E7:12:F2:B0:37:7E:1A:62:FB:8E:C9:0C:61:84:F1:EA:7B:37:CB:56:1D:11:26:5B:F3:E0:F3:4B:F2:41:54:6E
    Begin des Zeitfensters: 2020-01-01T00:00Z
    Ende des Zeitfensters: 2021-01-07T00:00Z
    Status: Rejected - Shard Expired
  • Name: Oak 2021
    URI: https://oak.ct.letsencrypt.org/2021
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAELsYzGMNwo8rBIlaklBIdmD2Ofn6HkfrjK0Ukz1uOIUC6Lm0jTITCXhoIdjs7JkyXnwuwYiJYiH7sE1YeKu8k9w==
    Protokoll-ID: 94:20:BC:1E:8E:D5:8D:6C:88:73:1F:82:8B:22:2C:0D:D1:DA:4D:5E:6C:4F:94:3D:61:DB:4E:2F:58:4D:A2:C2
    Begin des Zeitfensters: 2021-01-01T00:00Z
    Ende des Zeitfensters: 2022-01-07T00:00Z
    Status: Rejected - Shard Expired
  • Name: Oak 2022
    URI: https://oak.ct.letsencrypt.org/2022
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEhjyxDVIjWt5u9sB/o2S8rcGJ2pdZTGA8+IpXhI/tvKBjElGE5r3de4yAfeOPhqTqqc+o7vPgXnDgu/a9/B+RLg==
    Protokoll-ID: DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
    Begin des Zeitfensters: 2022-01-01T00:00Z
    Ende des Zeitfensters: 2023-01-07T00:00Z
    Status: Usable
  • Name: Oak 2023
    URI: https://oak.ct.letsencrypt.org/2023
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEsz0OeL7jrVxEXJu+o4QWQYLKyokXHiPOOKVUL3/TNFFquVzDSer7kZ3gijxzBp98ZTgRgMSaWgCmZ8OD74mFUQ==
    Protokoll-ID: B7:3E:FB:24:DF:9C:4D:BA:75:F2:39:C5:BA:58:F4:6C:5D:FC:42:CF:7A:9F:35:C4:9E:1D:09:81:25:ED:B4:99
    Begin des Zeitfensters: 2023-01-01T00:00Z
    Ende des Zeitfensters: 2024-01-07T00:00Z
    Status: Usable
  • Name: Oak 2024h1
    URI: https://oak.ct.letsencrypt.org/2024h1
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEVkPXfnvUcre6qVG9NpO36bWSD+pet0Wjkv3JpTyArBog7yUvuOEg96g6LgeN5uuk4n0kY59Gv5RzUo2Wrqkm/Q==
    Protokoll-ID: 3B:53:77:75:3E:2D:B9:80:4E:8B:30:5B:06:FE:40:3B:67:D8:4F:C3:F4:C7:BD:00:0D:2D:72:6F:E1:FA:D4:17
    Begin des Zeitfensters: 2023-12-20T00:00Z
    Ende des Zeitfensters: 2024-07-20T00:00Z
    Status: Pending
  • Name: Oak 2024h2
    URI: https://oak.ct.letsencrypt.org/2024h2
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE13PWU0fp88nVfBbC1o9wZfryUTapE4Av7fmU01qL6E8zz8PTidRfWmaJuiAfccvKu5+f81wtHqOBWa+Ss20waA==
    Protokoll-ID: 3F:17:4B:4F:D7:22:47:58:94:1D:65:1C:84:BE:0D:12:ED:90:37:7F:1F:85:6A:EB:C1:BF:28:85:EC:F8:64:6E
    Begin des Zeitfensters: 2024-06-20T00:00Z
    Ende des Zeitfensters: 2025-01-20T00:00Z
    Status: Pending

Testen

• • Name: Sapling 2022h2
    URI: https://sapling.ct.letsencrypt.org/2022h2
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6m0gtMM2pcVTxVjkztm/ByNrF32xacdVnbsYwlzwtqN0vOwqcXLtPkfYqH+q93hlJwEBsX1MnRXDdlMHkkmZJg==
    Protokoll-ID: 23:2D:41:A4:CD:AC:87:CE:D9:F9:43:F4:68:C2:82:09:5A:E0:9D:30:D6:2E:2F:A6:5D:DC:3B:91:9C:2E:46:8F
    Begin des Zeitfensters: 2022-06-15T00:00Z
    Ende des Zeitfensters: 2023-01-15T00:00Z
    
  • Name: Sapling 2023h1
    URI: https://sapling.ct.letsencrypt.org/2023h1
    Öffentlicher Schlüssel: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE09jAcGbw5CDCK2Kg0kkmmDydfDfZAA8K64BufU37yx3Jcy/ePy1EjAi2wUPVJ0xsaNMCU37mh+fBV3+K/cSG8A==
    Protokoll-ID: C1:83:24:0B:F1:A4:50:C7:6F:BB:00:72:69:DC:AC:3B:E2:2A:48:05:D4:db:E0:49:66:C3:C8:ab:C4:47:B0:0C
    Begin des Zeitfensters: 2022-12-15T00:00Z
    Ende des Zeitfensters: 2023-07-15T00:00Z