มาตรฐาน Certificate Transparency (CT) ที่เริ่มต้นโดยกูเกิล เรียกร้องให้หน่วยงานออกใบรับรองดิจิตอล (CA) ทุกราย รายงานการออก CA ทุกใบ แต่การเปิดเผยข้อมูลเช่นนี้ทำให้ทุกคนรู้ว่า CA มีลูกค้ามากน้อยแค่ไหนทำให้ CA ส่วนมากมักจะยอมเปิด CT เฉพาะการออกใบรับรองแบบ Extended Validation (EV) เท่านั้น ยกเว้น CA ที่ออกใบรับรองฟรีอย่าง Let's Encrypt แต่ตอนนี้ WoSign ที่เป็น CA สัญชาติจีนก็ออกมาประกาศว่าจะส่งข้อมูล CT สู่สาธารณะเมื่อออกใบรับรองทุกใบแล้ว

WoSign ประกาศว่าจะล็อกข้อมูลใบรับรองสู่เซิร์ฟเวอร์ CT สาธารณะอย่างน้อย 3 ชุดเสมอ พร้อมกับใส่ข้อมูล signed certificate timestamp (SCT) เสมอ ในการประกาศครั้งนี้ WoSign ประกาศกับเบราว์เซอร์ต่างๆ ไปพร้อมกับว่าหากพบใบรับรองจาก WoSign ที่ไม่มีข้อมูล SCT หลังจากวันที่ 5 ที่ผ่านมา สามารถปฏิเสธใบรับรองเหล่านั้นได้เลย

WoSign เป็นหน่วยงานออกใบรับรองดิจิตอลที่ออกใบรับรองแบบ DV ฟรีที่แจกใบรับรองให้ฟรี 5 โดเมนอายุ 2 ปี

CA อีกแห่งที่แจกใบรับรองฟรีอย่าง StartCom ก็เคยประกาศว่าจะส่งข้อมูลทั้งหมดเข้า CT ตั้งแต่เดือนมีนาคมที่ผ่านมา อย่างไรก็ดีระหว่างการเปิดโครงการ StartEncrypt ปรากฏว่ามีความผิดพลาดทำให้ใบรับรองจาก StartEncrypt ไม่เข้าไปใน CT แต่อย่างใด ทาง StartCom ระบุว่าปัญหานี้แก้ไขแล้ว

ที่มา - WoSign