Registros de Certificate Transparency (CT)

Última Actualización: | Ve toda la Documentación

Nota: La versión en inglés ha sido actualizada desde está traducción () Ver en inglés

Certificate Transparency (CT) es un sistema para registrar y monitorear la emisión de certificados TLS. CT mejora enormemente la capacidad de todos para monitorear y estudiar emisión de certificados, y estas capacidades han llevado a numerosas mejoras al ecosistema de AC y seguridad web. Como resultado, CT se está convirtiendo rápidamente en una infrastructura crítica.

Let's Encrypt envía todos los certificados que emitimos a registros CT. También operamos un registro CT nosotros mismos, que todas las autoridades de certificación de confianza pública pueden enviar.

Fondos

Nos gustaría agradecer a los siguientes socios por patrocinar generosamente el registro CT de Let's Encrypt. Si su organización desea ayudarnos a continuar este trabajo, por favor considere patrocinar o donar.

Sectigo

Arquitectura

Nuestros registros utilizan el software Trillian de Google que se ejecuta en la infraestructura de AWS. Utilizamos Kubernetes para la organización de contenedores y la programación de trabajos y AWS RDS para la gestión de bases de datos.

Monitoreo de registro

Let's Encrypt ha creado una herramienta de monitoreo de registros CT de código abierto llamada CT Woodpecker . Usamos esta herramienta para monitorear la estabilidad y el cumplimiento de nuestros propios registros, y esperamos que a otros les resulte útil también.

Registros CT

Production

Testing