Certificate Transparency (CT) ist ein im RFC 6962 definiertes Verfahren zur Protokollierung der Herausgabe von Zertifikaten. Man kann damit die Herausgabe unberechtigter Zertifikate nicht komplett verhindern. Fällt aber ein unberechtigtes Zertifikat auf, so kann man über das CT-Log herausfinden, wer es wann in Umlauf gebracht hat. Die Einträge sind durch die Verwendung eines Merkle-Trees fälschungssicher. Der Erfolg des Verfahrens hängt davon ab, dass Browser möglichst nur Zertifikate akzeptieren, deren Ausstellung im CT-Log verzeichnet ist.
Certificate Transparency
Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:
Certificate Transparency (CT) ist ein im RFC 6962 definiertes Verfahren zur Protokollierung der Herausgabe von Zertifikaten. Man kann damit die Herausgabe unberechtigter Zertifikate nicht komplett verhindern. Fällt aber ein unberechtigtes Zertifikat auf, so kann man über das CT-Log herausfinden, wer es wann in Umlauf gebracht hat. Die Einträge sind durch die Verwendung eines Merkle-Trees fälschungssicher. Der Erfolg des Verfahrens hängt davon ab, dass Browser möglichst nur Zertifikate akzeptieren, deren Ausstellung im CT-Log verzeichnet ist.
Aktuelle Beiträge
Neues KI-Modell denkt wie ein Hacker
Ein neues KI-Modell findet Sicherheitslücken dort, wo herkömmliche Tools scheitern. Während klassische Fuzzer blind testen, liest Claude Opus 4.6 Code wie ein menschlicher Forscher – und findet direkt hunderte kritische Schwachstellen in etablierter Open-Source-Software. Aber auch an anderer Stelle bringt das aktuelle Release hilfreiche Fähigkeiten mit.
Schneller Filter für Dateien
Die PowerShell räumt mit einem einzigen Befehl auf: Dateien finden, Programme starten, Skripte ausführen. Das Cmdlet "Invoke-Item" erledigt solche Aufgaben nicht nur einzeln, sondern greift auf Wunsch gleich mehrere Ziele gleichzeitig. So öffnen Sie beispielsweise alle TXT-Dateien oder Logfiles in einem Rutsch und sparen dabei wertvolle Zeit.
Skript-Debugging für die PowerShell (2)
In PowerShell-Skripte für die Automatisierung der IT-Aufgaben schleichen sich unweigerlich Fehler ein. Das macht den IT-Verantwortlichen nicht gleich zu einem schlechten Skripter, er muss jedoch Bugs identifizieren und ausmerzen, bevor sie in der Produktionsumgebung für Chaos sorgen. Im zweiten Teil der Workshopserie schauen wir uns an, wie Sie falsch eingesetzte Variablen vermeiden und warum Sie bei der Skriptentwicklung immer die vorhandene Infrastruktur berücksichtigen müssen.