Certificate Transparency (CT) ist ein im RFC 6962 definiertes Verfahren zur Protokollierung der Herausgabe von Zertifikaten. Man kann damit die Herausgabe unberechtigter Zertifikate nicht komplett verhindern. Fällt aber ein unberechtigtes Zertifikat auf, so kann man über das CT-Log herausfinden, wer es wann in Umlauf gebracht hat. Die Einträge sind durch die Verwendung eines Merkle-Trees fälschungssicher. Der Erfolg des Verfahrens hängt davon ab, dass Browser möglichst nur Zertifikate akzeptieren, deren Ausstellung im CT-Log verzeichnet ist.
Certificate Transparency (CT) ist ein im RFC 6962 definiertes Verfahren zur Protokollierung der Herausgabe von Zertifikaten. Man kann damit die Herausgabe unberechtigter Zertifikate nicht komplett verhindern. Fällt aber ein unberechtigtes Zertifikat auf, so kann man über das CT-Log herausfinden, wer es wann in Umlauf gebracht hat. Die Einträge sind durch die Verwendung eines Merkle-Trees fälschungssicher. Der Erfolg des Verfahrens hängt davon ab, dass Browser möglichst nur Zertifikate akzeptieren, deren Ausstellung im CT-Log verzeichnet ist.