証明書の透明性と個人的にインストールされた証明書

Question

Googleが昇格したcertificate transparencyの機能が、プライベートにインストールされたCAに適用できるかどうかは誰にも分かりますか？

一部の状況でChromeがすでにenforcing CTになっているようです（おそらく、パブリックCAログを監査する）。正当なMan-in-the-middleを行うプライベートCAの場合、明らかにパブリックCAの監査情報はないため、クロムがそれを抑止しないことを知っておくとよいでしょう。

Answer 1

CT施行ポリシーは、パブリックCAにのみ適用され、自己署名またはプライベートCAには適用されません。これを確認できる最も近いものは、GoogleのRyan Sleeviのthis tweetでした。

Answer 2

CT執行方針は、内部EV証明書に適用されるようです。

Internet Explorerでは、アドレスバーはEV会社名で緑色で、クロムでは「Secure | https」と表示されます。