¿Qué son los registros Certificate Transparency (CT)

¿Qué son los registros Certificate Transparency (CT)?

Certificate Transparency (CT) es un sistema que crea un registro público y auditable para cada certificado digital TLS/SSL emitido por una autoridad de certificación (CA). Su propósito es garantizar la transparencia y seguridad en la emisión de certificados, aumentando la confianza en el proceso.

DigiCert fue la primera CA en implementar este sistema, aceptado por Google en 2013.

¿Cómo funciona Certificate Transparency (CT)?

Certificate Transparency (CT) establece un registro público y auditable para cada certificado TLS/SSL emitido, asegurando así la transparencia y seguridad en su emisión.

Funcionamiento básico de CT:

1. Emisión y Registro del Certificado

Antes de entregar un certificado digital, la CA lo registra en uno o más registros públicos de CT.
Estos registros son servidores de solo lectura que permiten detectar cualquier cambio o eliminación.
Se emite una 'firma de inclusión' (SCT) que confirma la inscripción del certificado en el sistema CT, incluida en el certificado o entregada por separado.

2. Verificación de Certificados

Los navegadores verifican la presencia de un SCT válido al conectarse a un sitio web. Si no se detecta, el sitio puede ser marcado como inseguro.
Los registros de CT son públicos, facilitando la detección de certificados fraudulentos o incorrectos.

3. Monitoreo y Auditoría

Las organizaciones pueden utilizar herramientas de monitoreo de CT para rastrear los certificados emitidos para sus dominios, detectando y respondiendo rápidamente a emisiones no autorizadas.
Las discrepancias o actividades sospechosas en los registros pueden investigarse, permitiendo una intervención rápida ante ataques o emisiones incorrectas.

4. Responsabilidad de las Autoridades de Certificación (CA)

CT incrementa la responsabilidad de las CA, ya que sus acciones son auditables públicamente y cualquier emisión incorrecta será visible y cuestionable.

¿Qué es la supervisión de registros de CT?

La supervisión de los registros de Certificate Transparency (CT) es clave para proteger los dominios en internet. Monitorear continuamente los certificados emitidos ayuda a detectar y prevenir certificados fraudulentos o no autorizados.

Esto permite a las organizaciones responder rápidamente ante intentos de suplantación y garantiza la responsabilidad de las autoridades de certificación, fortaleciendo la seguridad en línea.

Políticas de Certificate Transparency (CT) en los navegadores

Las políticas de CT en los navegadores son cruciales para la seguridad en internet, estableciendo requisitos mínimos para las CA:

Apple Safari: Desde el 15 de octubre de 2018, Apple requiere que todas las CA registren en CT todos los certificados SSL/TLS, independientemente del tipo, para reforzar la protección de los usuarios de Safari.

Google Chrome: Desde abril de 2018, Google exige que las CA registren todos los certificados SSL/TLS, promoviendo la transparencia y seguridad en la web.

Mozilla Firefox: Mozilla Firefox no exige actualmente el registro en CT, aunque esto podría cambiar en el futuro debido al creciente enfoque en la transparencia de los certificados.

¿Por qué son importantes los registros de CT?

Los registros de CT son fundamentales para proteger a los propietarios de sitios web y la seguridad en internet. Al rastrear los certificados públicos de un dominio, se detectan problemas como la emisión no autorizada de certificados. Desde 2015, Google exige que las CA registren los certificados en logs públicos, aumentando la protección para todos los tipos de certificados desde 2018.

Beneficios del Sistema CT

Detección de certificados fraudulentos: La naturaleza pública y auditable de los registros permite detectar certificados maliciosos utilizados en ataques.

Mayor transparencia: La emisión de certificados se vuelve más transparente, aumentando la confianza en las CA y en la infraestructura de seguridad.

Auditoría pública: Cualquiera puede auditar los certificados emitidos, añadiendo una capa adicional de seguridad.

Conclusión

Los registros de Certificate Transparency (CT) son bases de datos públicas y auditables que documentan la emisión de certificados TLS/SSL por parte de las autoridades de certificación (CA). Estos registros permiten monitorear todos los certificados emitidos públicamente, asegurando su legitimidad y facilitando la detección de posibles ataques, protegiendo a las organizaciones contra la suplantación de identidad.

table of contents

¿Qué son los registros Certificate Transparency (CT)?

¿Cómo funciona Certificate Transparency (CT)?

¿Qué es la supervisión de registros de CT?

¿Por qué son importantes los registros de CT?

Beneficios del Sistema CT

Conclusión

PAGAR SEGURAMENTE CON:

CERTSUPERIOR: CELEBRANDO 20 Años Con LA ConfianZa De Las Mejores Marcas

PARA Comprar Soluciones de seguridad digitales, NO HAY MEJOR.

CERTSUPERIOR, S. DE R.L. DE C.V.

Av. Javier Barros Sierra 540, Torre 1, Of. 5025

Col. Santa Fe, Alc. Álvaro Obregón

Ciudad de México, C.P. 01210, CDMX, México

+52 55 5985 5000

Contacto

Blog

Aviso de Privacidad

Términos y Condiciones

XML Sitemap

D.R., © CERTSUPERIOR, S. DE R.L. DE C.V., 2024. Queda prohibida la reproducción total o parcial, en cualquier forma o medio, sin la previa y expresa autorización de su titular.
*Las marcas y logotipos que aquí se contienen son propiedad de sus respectivos titulares.