7. Security Considerations (セキュリティに関する考慮事項)

CA, ログ, サーバがここで説明する動作を行う場合, TLS クライアントはログと署名付きタイムスタンプを用いて, 誤発行証明書を受理する可能性を下げられます。サーバが証明書に対する有効な署名付きタイムスタンプを提示すれば, クライアントはその証明書がログに公開されたことを知ります。そこから, クライアントは証明書の主体が誤発行に気付き, 誤発行証明書の失効を CA に求めるなどの措置をとる時間があったことを知ります。署名付きタイムスタンプは証明書が誤発行でない保証ではありません。証明書の主体がログを確認していない場合や, CA が失効を拒否した場合があります。

さらに, TLS クライアントが未ログの証明書を受理しない場合, サイト運用者は CA の支援を得て証明書をログに提出する動機が強まり, システム全体の透明性が高まります。

7.1. Misissued Certificates (誤発行証明書)

公開ログに記録されておらず有効な SCT もない誤発行証明書は TLS クライアントによって拒否されます。ログから SCT を持つ誤発行証明書は, ログが正しく動作していると仮定すれば Maximum Merge Delay 以内にその公開ログに現れます。したがって, 監査に利用可能になることなく誤発行証明書が使える最大期間は MMD です。

7.2. Detection of Misissue (誤発行の検出)

ログ自体が誤発行証明書を検出するわけではなく, ドメイン所有者など関心のある当事者がログを監視し, 誤発行を検出したときに是正措置をとることに依存します。

7.3. Misbehaving Logs (不正なログ)

ログは2つの方法で不正に振る舞えます。(1) SCT のある証明書を MMD 以内にメルクル木に取り込まないこと, (2) 異なる時刻や異なる相手に対してメルクル木の異なる矛盾するビューを提示することで追記のみ性を破ることです。いずれの違反も迅速かつ公開的に検出可能です。

MMD 契約違反は, 観測した各 SCT についてログクライアントがメルクル監査証明を要求することで検出されます。これらの検査は非同期に行え, 各証明書につき1回で足ります。クライアントのプライバシーを保護するため, 検査でログに正確な証明書を明かす必要はありません。クライアントは信頼できる監査者に証明を要求してもよいです (誰でもログから監査証明を計算できるため)。または SCT タイムスタンプ周辺の証明書のバッチに対するメルクル証明を要求してもよいです。

追記のみ性の違反は, グローバルなゴシップ, すなわちログを監査する全員が最新の Signed Tree Head の版を比較することで検出されます。同一ログに対する矛盾する2つの Signed Tree Head が検出され次第, それはそのログの不正の暗号学的証拠です。