Je pense que beaucoup d'entre vous ont entendu parler de l' initiative de transparence des certificats de Google . Maintenant, l'initiave implique un journal public de tous les certificats émis par une autorité de certification. Comme il s'agit d'un travail considérable, toutes les autorités de certification ne l'ont pas encore configuré. Par exemple, StartCom a déjà dit qu'il était difficile de le configurer de leur côté et qu'une configuration appropriée leur prendrait des mois. Entre-temps, tous les certificats EV sont "rétrogradés" en "certificats standard" par Chrome.
Maintenant, il a été déclaré qu'il existe trois façons de fournir les enregistrements nécessaires pour empêcher la rétrogradation:
- extensions x509v3, clairement possibles uniquement pour le CA
- Extension TLS
- Agrafage OCSP
Maintenant, je pense que le deuxième et le troisième nécessitent (non?) Une interaction de l'autorité de certification émettrice.
Donc, la question:
puis-je configurer la prise en charge de la transparence des certificats avec mon serveur Web Apache si mon autorité de certification ne le prend pas en charge et comment le faire si c'est possible?