Portal de Periódicos da CAPES

Certificate Transparency

2014; Springer Science+Business Media; Volume: 38; Issue: 10 Linguagem: Alemão

10.1007/s11623-014-0270-y

1862-2607

Arno Fiedler, Christoph Thiel,

Web Application Security Vulnerabilities

Certificate Transparency ([16]), ein von der Google Inc. vorangetriebene Framework für das Monitoring und Auditing des SSL /TLS-Zertifikatssystems wird massive Auswirkungen auf das Vertrauensmodell des SSL / TLS-Ökosystems haben. Ab März 2015 ist für die Anzeige des Statusbalkens des Internetbrowsers Chrome der Google Inc. bei allen Extended Validation Certificates (EVC-SSL) die Umsetzung dieses Frameworks mandatorisch. In diesem Text sollen die Konzepte und der Aufbau Certificate Transparenc erklärt und die Auswirkungen auf die bisherigen Akteure des SSL / TLS-Ökosystems diskutiert werden.