Como entender o monitoramento da transparência de certificados

Saiba como o Monitoramento da Transparência de Certificados fornece visibilidade dos certificados SSL provisionados para seus domínios.


Visão geral

Um site é considerado confiável pelos principais navegadorespor meio de um certificado SSL. Um certificado SSL ajuda a provar a identidade do site e garante conexões seguras antes que o cliente ou o navegador envie conteúdo.

Quando as Autoridades de Certificação emitem certificados, elas registram a emissão em logs públicos de Transparência de Certificados (CT). Os logs de CT são grandes bancos de dados gerenciados pela Cloudflare, Google e outros. Eles documentam coletivamente todos os certificados válidos. O Monitoramento da Transparência de Certificados da Cloudflare envia alertas por e-mail sempre que seu domínio é reconhecido em um log de CT. Assim, o monitoramento de CT notifica você sempre que um certificado SSL é criado para seu domínio e permite confirmar a legitimidade de novos certificados SSL.

O monitoramento da CT não detecta tentativas de phishing. Por exemplo, para cloudflare.com, não seria acionado um alerta para um certificado emitido por cloudf1are.com ou cloud-flare.com.

Habilitar alertas de Transparência de Certificados

Os alertas estão Desativados por padrão, mas são habilitados pelo Monitoramento da Transparência de Certificados dentro do aplicativo SSL/TLS da Cloudflare. Os alertas para domínios Free e Pro limitam-se a 10 por semana e são enviados a todos os membros de contas da Cloudflare definidos em Acesso a Contas Compartilhadas. Os domínios Business e Enterprise podem configurar até 10 endereços de e-mail para receber alertas de CT. Os endereços de e-mail não precisam estar associados a uma conta da Cloudflare. Os alertas limitam-se a 200 por semana.

Os limites de alerta são contados por certificado, não pelo número de e-mails enviados. Por exemplo, um alerta para www.exemplo.com enviado por e-mail para cinco destinatários é contado como apenas um alerta.
Para enviar e-mails para mais de 10 pessoas, configure um alias de e-mail, como por exemplo: alertas-ct@suaempresa.com.

Para desabilitar os alertas de CT para os domínios Free e Pro, configure o Monitoramento da Transparência de Certificados como Desativado no aplicativo SSL/TLS no painel da Cloudflare. Para os domínios Business e Enterprise, remova todos os endereços de e-mail configurados da funcionalidade Monitoramento da Transparência de Certificados.


Adote medidas contra certificados SSL mal-intencionados

A maioria dos alertas de certificado é rotineira. Por exemplo, os certificados expiram e precisam ser emitidos novamente. Nenhuma ação será necessária se seu domínio estiver listado no e-mail junto com informações reconhecíveis de propriedade e certificado.

No entanto, adote medidas sempre que:

  • Não reconhecer o emissor do certificado.
  • Perceber problemas no site por volta do momento em que receber o alerta de CT.

Pode ser difícil reconhecer atividades mal-intencionadas. Portanto, tome cuidado. Siga as sugestões abaixo se identificar um problema:


Recursos relacionados

Não encontra o que precisa?

95% das perguntas podem ser respondidas usando a ferramenta de pesquisa. Essa é a maneira mais rápida de obter uma resposta.