该论文提出了CTng（Certificate Transparency next generation），一种改进的证书透明度和撤销透明度系统。传统的证书透明度（CT）仅记录证书的签发，但缺乏对证书撤销的透明性，导致撤销延迟或隐藏问题。CTng通过引入日志结构同时记录证书和撤销信息，并使用高效的聚合机制，使得任何实体都能验证证书的当前状态（是否有效或已被撤销）。该系统基于公钥基础设施（PKI）和信任模型，利用哈希树和时间戳来保证数据的完整性和不可否认性。实验表明，CTng在存储和验证开销方面比现有方案（如CRLite）更具优势，同时提供了更强的安全保证，包括抗分叉和即时撤销通知。该研究适用于CA、浏览器厂商和安全研究人员，旨在提升HTTPS生态的安全性和透明度。