https://www.certificate-transparency.org/what-is-ct
Certificate Transparency aims to remedy these certificate-based threats by making the issuance and existence of SSL certificates open to scrutiny by domain owners, CAs, and domain users. Specifically, Certificate Transparency has three main goals:
- Make it impossible (or at least very difficult) for a CA to issue a SSL certificate for a domain without the certificate being visible to the owner of that domain.
- Provide an open auditing and monitoring system that lets any domain owner or CA determine whether certificates have been mistakenly or maliciously issued.
- Protect users (as much as possible) from being duped by certificates that were mistakenly or maliciously issued.
СA начнут брать отдельные деньги за СТ
могут. Также как и сами сертификаты не бесплатны.
Спамеры начнут подымать сервера логов для сбора информации из сертификатов, которые очень часто содержат почтовые адреса
ужас. Спамеры спамят только емаилы, которые написаны в сертификатах
Это усложнит работу корпоративных CA, что по замыслу гугла и общеизвестных СА должно привести к тому, что люди перестанут развертывать свои СА и начнут массово покупать их сертификаты
если корпоративная СА настолько ленивая, что не может произвести апгрейд софта для упрощения работы своих клиентов, то да
Это должно усложнить работу госконтор, которые сниффят SSL на уровне государства
прекрасно
Мир сложен и без тупой конспирологии
