证书透明度(CT)是一种设计用于修复SSL/TLS证书生态体系中几个结构缺陷的协议。RFC 6962描述到,它提供一个公开的、只具备附加属性的数据结构,它可以记录由证书颁发机构(CA)颁发的证书。 通过记录证书,大众可以查看由给定CA颁发的证书,这使得网站运营商能够检测到何时为他们的域名颁发了证书,允许他们检查未授权的发行。它还允许浏览器和根存储,以及广大社区,检查CA颁发的证书,并确保CA遵守他们所期望的或公开的实践。 在过去的几年中,Chrome逐渐的对越来越多的公开可信证书要求证书透明度。