Registros de transparencia de certificados (CT) son registros de acceso público y de solo anexación que registran información sobre los certificados SSL/TLS emitidos por las autoridades certificadoras (CA). El propósito de los registros CT es mejorar la seguridad y confiabilidad del ecosistema SSL/TLS brindando transparencia y responsabilidad en la emisión de certificados.
Transparencia de certificados (CT) es un concepto relativamente nuevo en el gran esquema de las cosas y fue propuesto por primera vez por Google en 2012 como un marco abierto para abordar problemas de seguridad y confianza. en el sistema de certificados SSL/TLS. El objetivo era crear un ecosistema TOTALMENTE transparente y responsable para la emisión y validación de certificados.
En 2012, Google publicó la propuesta inicial para la transparencia de certificados, que describe la necesidad de una infraestructura de registro público para detectar la emisión incorrecta de certificados y mejorar la seguridad general de SSL/TLS. Google comenzó a desarrollar un servidor de registros CT de código abierto y comenzó a colaborar con las partes interesadas de la industria. Menos de un año después, en 2013, Google lanzó un proyecto piloto, implementando registros CT para ciertos servicios de Google. Colaboraron con algunas autoridades certificadoras (CA) para registrar todos los certificados que emitieron. El piloto tenía como objetivo probar y perfeccionar el protocolo CT, identificar desafíos y recopilar comentarios de la industria. Con el tiempo, el ecosistema de CT creció con el establecimiento de múltiples servidores de registros de CT públicos y privados. Más CA comenzaron a registrar certificados y la transparencia de los registros de CT se convirtió en una norma de la industria para promover la seguridad y la responsabilidad.
Hoy en día, la transparencia de certificados es ampliamente aceptada y adoptada dentro de la industria, lo que mejora la seguridad, la confiabilidad y la responsabilidad en la infraestructura SSL/TLS. Los registros CT desempeñan un papel crucial en la detección y mitigación de incidentes de seguridad relacionados con la emisión de certificados, lo que beneficia tanto a los usuarios finales como a las organizaciones que dependen de una comunicación segura.
Los registros CT ayudan con:
Notificación de caducidad del certificado SSL.
Dominio similar utilizado para phishing.
Supervisar nuevos subdominios creados.
Alerta sobre dominios que contienen su dominio. (Esto es común en campañas de phishing donde el atacante podría usar su dominio como subdominio. Por ejemplo, sudominio.com.attacker.com).
Certificado no válido instalado.
¡CT Logs también nos ayudó a encontrar más de 30.000 dominios vulnerables!
Creación de una CAA (Discordancia de autorización de autoridad de certificación).
¡Y más!
Los registros de transparencia de certificados se han convertido en una parte integral del ecosistema SSL/TLS, promoviendo la responsabilidad, la detección temprana de incidentes de seguridad y la confiabilidad en la emisión de certificados. Los proveedores de navegadores y los estándares de la industria ahora a menudo exigen o alientan a las CA a registrar todos los certificados recién emitidos en registros CT para garantizar una mayor transparencia y seguridad.
