silentct: монитор прозрачности сертификатов, отфильтровывающий шум — Расмус Дальберг

Прозрачность сертификатов (Certificate Transparency) направлена ​​на обеспечение возможности аудита инфраструктуры открытых ключей в Интернете. Однако любой, кто пытался подключиться к такому аудиту, быстро замечает, что получает множество уведомлений о законно выданных сертификатах. Например, сайт, использующий Let’s Encrypt, регулярно обновляет свой сертификат каждые 60 дней. С появлением краткосрочных сертификатов это может произойти даже раз в несколько дней. Это очень много уведомлений о сертификатах для одного сайта, не говоря уже о том, что один человек управляет несколькими сайтами!

silentct — это реализация монитора прозрачности сертификатов, отфильтровывающая шум. В этом докладе представлено введение в разработку и реализацию silentct, а также опыт докладчика в использовании этого инструмента.

Бесплатная реализация с открытым исходным кодом доступна по адресу: https://git.glasklar.is/rgdd/silentct

Докладчик

Расмус Дальберг — специалист по информатике и инженер-программист из Карлстада, Швеция. С 2016 года он участвует в исследовании и разработке журнала прозрачности. В качестве примеров недавнего вклада можно привести его участие в проекте Sigsum и спецификациях сообщества C2SP, связанных с совместным подписанием свидетелей.