证书透明性的主要系统组成部分包括
发布网友
发布时间:2024-01-29 23:26
共1个回答
热心网友
时间:2024-12-11 20:05
证书透明性的主要系统组成部分包括介绍如下:
证书透明性的主要系统组成部分包括证书日志、监视器和审计。
证书日志。证书日志保存了所有证书的签发记录,在CA机构签发证书期间提交,保存在互联网服务器中,采用密码保护。像前面的OCSP一样,是一种网络服务,任何人都可以查询。
监视器。监视器可以对证书进行监视。
审计。审计会对证书进行签名,表示该证书经过审计了。
拓展介绍:
大家对“透明度”这个词应该不陌生,如:“提升国有企业股权交易透明度”、“提高企业内部管理的透明度”等等。那什么是证书透明?或什么是证书透明度?这个名称翻译自英文的“Certificate Transparency”,为了简化名称,笔者翻译为“证书透明”,也有人认为翻译为“证书透明度”更确切。
如果要讲确切的话,按照中文的语境和这个系统的用途,可以翻译为:证书备案,因为我国的网站备案就是一个透明公示网站的真实身份的系统。而证书透明则是一个透明公示CA机构已经为某个域名签发了SSL证书的系统。“透明”是一个非常西式并且显得高大上的名字,而备案则是一个非常中式而且通俗易懂的名字,各有侧重点。
证书透明,就是证书签发行为的透明公开,这里主要是指用于网站https加密的SSL证书的透明公示。这是由谷歌牵头发起的RFC 6962国际标准,是一个能及时发现恶意签发或错误签发不是用户自愿申请的SSL证书的透明度管理系统,也可以理解为是一个SSL证书预签备案系统,有点像房屋预售备案系统,这是一个在证书签发给用户之前的备案,而不是事后备案。
