憑證透明度 (Certificate Transparency, CT) 是一個紀錄並監控 TLS 憑證頒發的系統。憑證透明度大大地增加了人們對憑證頒發的監控和研究,使得 CA 生態系和網路安全得到了大幅的改善。因此憑證透明度快速地成為了一個重要的網路基礎建設。
Let's Encrypt 將所有頒發的憑證都傳送到憑證透明度上。我們也自己運行憑證透明度系統,歡迎所有公眾信任的憑證頒發機構將憑證提交給我們。
我們要感謝這些的夥伴慷慨地贊助 Let's Encrypt 的憑證透明度系統。如果你的組織想幫助我們繼續這項工作,請參考}}">捐贈或成為贊助商
我們的紀錄使用 Google 的 Trillian 並將伺服器架設在 AWS 上。我們使用 Kubernetes 控制容器之間的協調,以及使用 AWS RDS 管理資料庫。
Let's Encrypt 開發了一個開源的憑證透明度監控工具 CT Woodpecker。我們使用這個工具監控我們系統的穩定性,我們也希望其他人能使用它。