主要观点：组织若有闲置存储和带宽，或工程师想证明家用实验室配置合理，应考虑运行证书透明度（Certificate Transparency）日志，其更便宜、容易且重要。CT 是支撑整个网络安全的技术之一，可让证书颁发机构保持诚实，网站所有者能被通知到未经授权的证书颁发。目前 CT 日志运营者数量不足，运行日志对互联网用户安全有巨大贡献，且新的静态 CT API 使运行日志更便捷，如 Let's Encrypt 赞助的 Sunlight 实现了读写路径，运行日志 2025 年所需条件包括一台服务器、ECC 内存、2Gbps outbound 峰值带宽、3 - 5TB 存储（SSD 或 S3 兼容对象存储）、两名代表的电子邮件地址及一人维护，耐久性是首要任务，后续只需阅读相关政策、监控邮件列表等，若想成为 CT 日志运营者，可参考 Sunlight README 并在相关社区交流。
关键信息：

• CT 技术及作用：是支撑网络安全的技术，能让证书颁发机构诚实，通知网站所有者未经授权的证书颁发。
• 新的静态 CT API：由作者设计并与 Let's Encrypt 等合作实现，可通过静态文件服务 CT 日志读取路径，降低带宽需求。
• Sunlight 实现：由 Let's Encrypt 赞助，实现了读写路径，可将静态 CT 资产上传到对象存储或 POSIX 文件系统。
• 运行 CT 日志的条件：一台服务器（可多运行多个日志）、ECC 内存、2Gbps 带宽、3 - 5TB 存储（SSD 或 S3 兼容）、两名代表电子邮件地址及一人维护，耐久性优先，需按要求存储数据。
• 后续维护工作：阅读相关政策、监控邮件列表、更新日志实现、每年轮换日志时间分片等。
  重要细节：
• 浏览器接受新的静态 CT API 的日志，Sunlight 实现读写路径且依赖少需求低。
• Geomys 为非营利组织，以 10k 美元/年运营 Sunlight 支持的可信静态 CT 日志。
• 运行日志需满足一定 uptime 目标，如 99% over three months 允许近 22 小时停机。
• 对存储有两种选择，SSD 或 S3 兼容对象存储加 SSD 缓存。
• 未来可能因短寿命证书等原因增加运行日志的要求，但有缓解方案。
• 若想成为运营者可参考 Sunlight README 并在相关社区交流，还可关注作者在 Bluesky 和 Mastodon 上的账号。