Сертификат прозрачности (КТ) является экспериментальной группы ietf стандарта и открытым исходным кодом основу для мониторинга и аудита цифровые сертификаты. С помощью системы сертификат бревен, мониторов, аудиторов, сертификат прозрачность позволяет пользователи сайта и владельцы домена для идентификации ошибочно или злонамеренно выданных сертификатов и определения сертификации (CAS), который уже пошел в разнос.
Недостатки в существующей системе управления цифровой сертификат, стала проявляться в громких безопасности и нарушения конфиденциальности, вызванные подделкой сертификатов.
В 2011 году голландского центра сертификации diginotar, и подал заявление о банкротстве после того, как злоумышленники успешно создано более 500 мошеннических цифровых сертификатов с использованием его инфраструктуры.
Бен Лори и Адам Лэнгли задуман сертификат прозрачности и осуществления рамочной программы был разработан как открытый исходный проект.
Одной из проблем управления цифрового сертификата заключается в том, что мошеннические сертификаты занять много времени, чтобы быть замечены, зафиксированы и отозвать с поставщиками браузеров. Прозрачность сертификат бы помочь, сделав невозможным для сертификата, который выдается на домен без владельца домена зная.
Сертификат прозрачности не требует боковым каналом связи для проверки сертификатов как у некоторых конкурирующих технологий, таких как онлайновый протокол состояния сертификата (ocsp) и конвергенции. Прозрачность сертификат также действует без необходимости доверять третьим лицам.
Мониторы работают в качестве клиентов сервера журнала. Мониторы проверить логи, чтобы убедиться, что они правильно ведут себя. Несоответствие используется, чтобы доказать, что журнал не вел себя корректно, и подписи на структуру данных журнала (дерево Меркле) журнал отрицать факт нарушения.
Аудиторы также выступать в качестве клиентов сервера журнала. Сертификат аудиторов прозрачности использовать частичную информацию о журнале, чтобы проверить журнал с другими частичную информацию у них
