Je hebt een klacht over de onderstaande posting:
Het is niet alleen Google, er moeten ook nog unieke pre-certificaten worden gevalideerd en gelegd naast de uitgegeven certificaten. Een dubbel check systeem dus. Dus Google speelt een rol samen met de CA's. Het gaat dus om het monitoren van bepaalde CT logs. De beste oplossing om aan CT te voldoen is dat u een CA kiest die SCTa toevoegd aan uitgegeven certificaten die in overeenstemming zijn met Google's CT policy. De grote meerderheid van GlobalSign SSL Certificaten zijn reeds in overeenstemming met de Google policy en binnen een paar maanden zijn alle certificaten dat volledig, voor de Google deadline van April 2018. De bekende logs zijn hier gespecificeerd (voor zo ver bekend): https://sites.google.com/site/certificatetransparency/known-logs Het lijkt dus veel op een soort van gerichte overname van Google van de gehele "Certificeringstent". Met de recente controverse versus Symantec is dus alles begonnen: Check ook hier: https://cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp
Beschrijf je klacht (Optioneel):