Resumen
Certificate Transparency es una extensión del actual sistema de monitoreo y emisión de SSL para proporcionar registros públicamente auditables de las Autoridades de certificación (CA) para que la detección de ocurrencias emitidas por error o adquiridas de manera malintencionada se pueda detectar fácilmente.
En Google Chrome, verá un mensaje como "El certificado SSL no tiene registros de auditoría públicos". Por ejemplo, un certificado emitido actualmente por RapidSSL se verá así:
Esto NO indicar que hay un problema con el certificado o el sitio web. Como indica el candado verde, este sigue siendo un certificado válido que el sitio web ha entregado correctamente.
Soporte completo de transparencia de certificados
Para brindar soporte completo para Certificate Transparency, esto requerirá soporte tanto en el servidor como a través de la CA. En la actualidad (abril de 2014), para casi todos los servicios de alojamiento, esto no es compatible con el servidor. Los cambios a los paquetes requeridos (OpenSSL) están actualmente programados para la versión 1.0.2, sin embargo, esto puede estar sujeto a cambios. No hay garantía de que esto se retrotraerá a las versiones actuales de Red Hat/CentOS, lo que significa que tendría que provenir de un repositorio de terceros.
Como los certificados siguen siendo válidos sin este soporte, Conetix recomienda esperar hasta que haya un soporte completo por parte de todas las CA y también de los paquetes estándar del sistema. La transparencia adicional proporcionará una garantía de seguridad adicional para los SSL en el futuro para brindar una mayor garantía de que el certificado SSL es correcto.
Lecturas adicionales
Sitio oficial:http://www.certificate-transparency.org/
RFC actual (Experimental):http://tools.ietf.org/html/rfc6962
Discusión de grupo de Google:https://groups.google.com/forum/#!forum/certificate-transparency