Transparansi sertifikat merupakan mekanisme pencatatan sertifikat SSL/TLS secara publik yang membantu pemilik website dan pengawas browser dalam mendeteksi kesalahan penerbitan (mis issuance). Dari seluruh ancaman yang dihadapi industri SSL/TLS, kesalahan penerbitan adalah yang paling fatal. Mis issuance terjadi apabila pihak CA menerbitkan sertifikat yang tidak sesuai–memasukkan informasi yang tidak akurat, diterbitkan untuk individu yang salah, atau bisa jadi karena sistem CA yang terganggu.
Mulai 1 Maret 2018, seluruh sertifikat SSL/TLS yang diterbitkan akan dicatat (logging). Dilakukan oleh pihak CA dan pastinya tidak memberikan dampak apapun kepada website atau penggunanya. Biasanya jika pihak CA gagal mencatat sebuah sertifikat, Web Crawlers Google akan mencatatnya dalam beberapa hari. Dan mungkin Anda masih ingin memeriksa ulang sebelum menginstal sertifikat.
Pencatatan CT sangat berguna untuk mencari riwayat penggunaan sertifikat SSL/TLS Anda sendiri. Catatan tersebut bagus untuk keseluruhan ekosistem, dengan menyediakan tingkat transparansi apa yang CA lakukan untuk memvalidasi dan menerbitkan sertifikat.
