Buongiorno a tutti :)
vorrei fare una domanda riguardante la Certificate Transparency.
Ho capito che una volta che il certificato viene aggiunto al log server, questo
viene gestito come una foglia del Merkle tree. A questo punto tutte le
verifiche di appartenenza alla lista pubblica dei certificati e consistenza
dell'albero posso essere fatte tramite il meccanismo di verifica dei siblings
messo a disposizione dall'albero di merkle.
Ma mi sembra di aver capito che nel momento in cui il certificato viene
sottoposto al log server questo rilascia un SCT che č una sorta di "prometto
che entro X ore metterň il tuo certificato nell'albero di merkle pubblico". Ma
in quel lasso di tempo chi riceve quel certificato come fa a verificarne
l'appartenenza alla lista pubblica? Oppure in quel lasso di tempo questa
verifica non puň proprio essere fatta?
Credo che c'entri in qualche modo il SCT, che č qualcosa in piů di una semplice
"promessa" di inserimento del certificato nell'albero di Merkle, ma non ho
capito bene come.
Forse la domanda č un po contorta, spero di aver spiegato bene qual'č il mio
dubbio :P
A presto
Mirko
Archivio con motore MhonArc 2.6.16.