Thousands of people around the world make our work possible. Donate today.

인증서 투명성(CT, Certificate Transparency) 로그

최근 업데이트: | 모든 문서 보기

참고: 번역된 이후로 영문판이 업데이트되었습니다 () 영어로 보기

인증서 투명성(CT, Certificate Transparency)는 TLS 인증서 발급에 대한 로깅 및 모니터링을 위한 시스템입니다. CT는 모든 사람의 인증서 발급 모니터링 및 학습 능력을 크게 향상시키며, 이러한 기능을 통해 CA 에코시스템과 웹 보안이 크게 개선되었습니다. 그 결과, CT는 빠르게 중요한 인프라가 되고 있습니다.

Let's Encrypt에서는 우리가 발급하는 모든 인증서를 CT 로그에 제출합니다. 또한 공개적으로 신뢰하는 인증 기관 모두가 기꺼이 제출할 수 있는 CT 로그도 직접 운영하고 있습니다.

펀딩

Let's Encrypt CT 로그를 후하게 후원해 주신 다음 파트너 여러분께 감사드립니다. 귀사에서 이 작업을 계속하는 데 도움을 받으려면 다음 사항을 고려하시기 바랍니다.후원 또는 기부.

Sectigo

구조

우리의 로그는 AWS 인프라에서 실행되는 구글의 Trillian 소프트웨어를 사용합니다. 컨테이너 조정 및 작업 스케줄링에는 Kubernetes를, 데이터베이스 관리에는 AWS RDS를 사용합니다.

로그 모니터링

Let's Encrypt가 CT Woodpecker라는 오픈소스 CT 로그 모니터링 도구를 만들었습니다. 이 도구를 사용하여 로그의 안전성과 컴플라이언스를 모니터링하고 다른 사용자들도 이 툴을 유용하게 사용할 수 있기를 바랍니다.

CT 로그

생산

테스트