RFC 6962 - Certificate Transparency (Zertifikatstransparenz)
- Status: Experimental
- Veröffentlicht: June 2013
- Stream: IETF
- Ersetzt durch: RFC9162
- Errata: Keine Errata
Abstract (Zusammenfassung)
Dieses Dokument beschreibt ein experimentelles Protokoll zum öffentlichen Protokollieren der Existenz von Transport Layer Security (TLS) (Transportschicht-Sicherheit)-Zertifikaten, sobald sie ausgestellt oder beobachtet werden, und zwar so, dass jeder die Aktivität von Certificate Authorities (Zertifizierungsstellen, CAs) prüfen und die Ausstellung verdächtiger Zertifikate sowie die Prüfung der Zertifikatslogs selbst bemerken kann. Die Absicht ist, dass Clients letztlich Zertifikate ablehnen, die nicht in einem Log erscheinen, und CAs damit effektiv gezwungen werden, alle ausgestellten Zertifikate in die Logs einzutragen.
Logs (Protokolle) sind Netzdienste, die die in diesem Dokument definierten Protokolloperationen für Einreichungen und Abfragen implementieren.
Status of This Memo (Status dieses Memos)
Dieses Dokument ist keine Internet Standards Track-Spezifikation; es wird zur Prüfung, experimentellen Implementierung und Bewertung veröffentlicht.
Dieses Dokument definiert ein Experimental Protocol (experimentelles Protokoll) für die Internet-Gemeinschaft. Es ist ein Produkt der Internet Engineering Task Force (IETF). Es spiegelt den Konsens der IETF-Gemeinschaft wider. Es wurde öffentlich geprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für irgendeinen Grad eines Internet Standard; siehe Abschnitt 2 von RFC 5741.
Informationen zum aktuellen Status dieses Dokuments, zu etwaigen Errata und zu Feedback finden Sie unter http://www.rfc-editor.org/info/rfc6962.
Copyright Notice (Urheberrechtshinweis)
Copyright (c) 2013 IETF Trust und die als Dokumentautoren genannten Personen. Alle Rechte vorbehalten.
Dieses Dokument unterliegt BCP 78 und den Legal Provisions Relating to IETF Documents des IETF Trust (http://trustee.ietf.org/license-info) in der zum Veröffentlichungsdatum dieses Dokuments geltenden Fassung. Bitte lesen Sie diese Dokumente sorgfältig; sie beschreiben Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument. Aus diesem Dokument extrahierte Code-Komponenten MÜSSEN den Text der Simplified BSD License enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewähr gemäß der Simplified BSD License bereitgestellt.
Contents (Inhalt)
- 1. Informal Introduction (Informelle Einführung)
- 2. Cryptographic Components (Kryptographische Bausteine)
- 3. Log Format and Operation (Log-Format und -Betrieb)
- 4. Log Client Messages (Log-Client-Nachrichten)
- 4.1. Add Chain to Log (Kette zum Log hinzufügen)
- 4.2. Add PreCertChain to Log (PreCertChain zum Log hinzufügen)
- 4.3. Retrieve Latest Signed Tree Head (Neuesten STH abrufen)
- 4.4. Retrieve Merkle Consistency Proof between Two Signed Tree Heads (Konsistenzbeweis zwischen zwei STH)
- 4.5. Retrieve Merkle Audit Proof from Log by Leaf Hash (Audit-Beweis per Blatt-Hash)
- 4.6. Retrieve Entries from Log (Einträge abrufen)
- 4.7. Retrieve Accepted Root Certificates (Akzeptierte Stammzertifikate)
- 4.8. Retrieve Entry+Merkle Audit Proof from Log (Eintrag und Audit-Beweis)
- 5. Clients (Clients)
- 6. IANA Considerations (IANA-Überlegungen)
- 7. Security Considerations (Sicherheitsüberlegungen)
- 8. Efficiency Considerations (Effizienzüberlegungen)
- 9. Future Changes (Zukünftige Änderungen)
- 10. Acknowledgements (Danksagungen)
- 11. References (Referenzen)
- Authors' Addresses (Anschriften der Autoren)