自发布以来,静态 CT API 便席卷了 CT 生态系统。除了Sunlight和我们全新的Azul(下文将讨论)之外,至少还有另外两个独立的实现:Itko和Trillian Tessera。多个 CT 监控器(包括crt.sh、certspotter、Censys以及我们自己的Merkle Town)已添加对新日志格式的支持,并且自 2025 年 4 月 1 日起,Chrome 已开始接受将静态 CT API 日志提交到其 CT 日志程序中。
本节讨论我们如何设计和构建静态 CT 日志实现Azul ( azulejos的缩写,意为 亚美尼亚电报号码数据 色彩缤纷的葡萄牙和西班牙瓷砖)。对于感兴趣的读者和未来的 CT 日志操作员,我们鼓励您按照代码库中的说明快速设置您自己的静态 CT 日志。欢迎以 GitHub 问题的形式提出问题和反馈!
我们的两个原型日志Cloudflare Research 2025h1a和Cloudflare Research 2025h2a(分别接受 2025 年上半年和下半年到期的证书)可供测试。
设计决策和目标
静态 CT API 的出现给了我们一个绝佳的机会来重新思考如何运行 CT 日志。为了塑造这个项目,我们早期做出了一些设计决策。
首先,我们希望在分布式全球网络上运行 CT 日志。尤其是在经历了2023 年 11 月那场痛苦的控制平面中断之后,我们更加倾向于将服务部署在我们高度可用且具有弹性的网络上,而不是在中心化的数据中心运行。