Certificate Transparency logs monitor.

Abstract

Projekt Certificate Transparency ma za zadanie wyeliminować część fundamentalnych luk systemu certyfikatów SSL, poprzez rejestrowanie, monitorowanie i audyt wszystkich certyfikatów znajdujących się w sieci. Projekt składa się z trzech części:- Logi, które trzymają publicznie dostępny zbiór certyfikatów. - Monitory, które starają się wykryć niepoprawne certyfikaty w logach.- Audytory, które weryfikują poprawność działania logów oraz sprawdzają, czy dany certyfikat należy do danego logu.Praca opisuje implementację monitora i audytora.Certificate Transparency project fixes several structural flaws in the SSL certificate system, by providing an open framework for monitoring and auditing SSL certificates in nearly real time.Certificate Transparency adds three new functional components to the current SSL certificate system:- Certificate logs - logs maintain register of certificates. - Certificate monitors - monitors watch for suspicious certificates in logs.- Certificate auditors - auditors verify integrity of logs and are able to check whether given certificate belongs to a log.Thesis describes implementation of log and auditor