Acho que muitos de vocês já ouviram falar da iniciativa Transparência do certificado do Google . Agora, a iniciativa envolve um log público de todos os certificados emitidos por alguma autoridade de certificação. Como isso é uma certa quantidade de trabalho, nem todas as autoridades de certificação já o configuraram. Por exemplo, o StartCom já disse que é difícil configurá-lo do lado deles e um bom configurar eles levarão meses. Nesse meio tempo, todos os certificados EV são "rebaixados" para "certificados padrão" pelo Chrome.
Agora, foi dito que há três maneiras de fornecer os registros necessários para impedir o downgrade:
Agora, acho que o segundo e o terceiro exigem interação (não?) da CA de emissão.
Portanto, a pergunta:
Posso configurar o suporte para transparência de certificado com meu servidor web apache se minha autoridade de certificação não oferece suporte e como posso fazê-lo, se possível?
Desculpe, mas você não pode, a menos que você faça sua própria extensão para Transparência do certificado. Não existem extensões TLS existentes para transparência de certificado no Apache 2.4.x, e as extensões x509v3 e o grampeamento OCSP só podem ser feitos pela Autoridade de Certificação. O Apache está trabalhando em trazer uma extensão TLS para o Apache 2.5, no entanto.
Hoje em dia, você pode fazer isso com o método de extensão TLS e o módulo mod_ssl_ct do Apache.