什么是证书透明度日志？

要使用好一个东西，我们得先好好了解他，首先我们先来了解一下什么是SSL证书透明度日志

SSL证书透明度日志（Certificate Transparency，CT）是一个透明的框架，这个框架用来监控以及防止SSL证书的错误或者恶意颁发，他是怎么实现的？请接着往下看

首先，是站点拥有者向证书签发商发出申请，然后证书签发商签发证书，然后证书签发商将证书提交到CT日志，这个时候，一个证书签署时间戳(SCT)被生成，然后这个内容便被添加到CT日志之中。按照标准来说，服务器需要在TLS连接的时候将生成的SCT时间戳发送给客户端，对此有很多种实现的方式，但这不是本文的重点内容，有兴趣的读者可以自己搜索一下

我们该怎么使用证书透明度日志？

了解了这些，我们就要来使用他了，怎么使用？其实很简单，首先，前往下发提供的网址

https://ui.ctsearch.entrust.com/ui/ctsearchui

进去以后是这样的界面

直接往输入框中输入你想要查询的域名，比如本站的两个域名q2019.com以及q2019.org,直接回车(当然你也可以选择是否查询过期了的证书以及子域名)，结果如下图

简单明了，一目了然的就看出了谁给这个站点签发过SSL证书