杜绝在证书对域名持有者无法显示的情况下，由数字证书认证机构向域名颁发SSL证书，或至少大大增加了这种行为的难度。

提供一个公开的审计和监视系统，使域名持有者或数字证书认证机构可以判断证书颁发过程是否存在不当或恶意颁发行为。

保护用户免遭不当或恶意颁发证书的欺诈。

证书日志使用知名的“Merkle Tree Hashes”加密机制来防止被篡改。

任何人都可以查询日志，或者验证颁发的数字证书是否已经被合理地记录在了日志之中。

证书记录只能被添加，而不能被删除，修改，或者追溯地将数据插入日志。