Quando navighiamo su un sito HTTPS, ci stiamo fidando di un certificato digitale: serve ad autenticare l’identità del sito e a proteggere la comunicazione.
Il problema è che, su scala reale (miliardi di connessioni al giorno), capire quanto questi certificati siano davvero sicuri e conformi agli standard non è affatto scontato.
Questo progetto nasce con l’obiettivo di rispondere a questa esigenza, offrendo un tool e un architettura per la raccolta e l’analisi automatizzata su larga scala di certificati X.509v3.
Lo strumento consente di estrarre insight su sicurezza, diffusione e aderenza agli standard, analizzando struttura dei certificati, catene di trust, estensioni, meccanismi di trasparenza, conformità alle linee guida definite dagli RFC e dal CA/Browser Forum, e molto altro ancora.