本文最后更新于 375 天前,其中的信息可能已经有所发展或是发生改变。
什么是证书透明度日志?
要使用好一个东西,我们得先好好了解他,首先我们先来了解一下什么是SSL证书透明度日志
SSL证书透明度日志(Certificate Transparency,CT)是一个透明的框架,这个框架用来监控以及防止SSL证书的错误或者恶意颁发,他是怎么实现的?请接着往下看
首先,是站点拥有者向证书签发商发出申请,然后证书签发商签发证书,然后证书签发商将证书提交到CT日志,这个时候,一个证书签署时间戳(SCT)被生成,然后这个内容便被添加到CT日志之中。按照标准来说,服务器需要在TLS连接的时候将生成的SCT时间戳发送给客户端,对此有很多种实现的方式,但这不是本文的重点内容,有兴趣的读者可以自己搜索一下
我们该怎么使用证书透明度日志?
了解了这些,我们就要来使用他了,怎么使用?其实很简单,首先,前往下发提供的网址
https://ui.ctsearch.entrust.com/ui/ctsearchui
进去以后是这样的界面
直接往输入框中输入你想要查询的域名,比如本站的两个域名q2019.com以及q2019.org,直接回车(当然你也可以选择是否查询过期了的证书以及子域名),结果如下图
简单明了,一目了然的就看出了谁给这个站点签发过SSL证书