CT(Certificate Transparency)とは
CTは証明書発行の証跡を第三者の監査ログに記載する仕組みです。
主に、ウェブサイトの運営者やドメイン名の管理者が、その監査ログサーバを確認することで、自分のドメインに対して不正な証明書や、ポリシー外の認証局からの証明書が発行されていないかを検証することができます。
それにより利用者が不正に発行された証明書を信頼することを防止します。
監査ログサーバに証明書を提供する事で、ブラウザ等のクライアントは、そのログの中にその証明書データが登録されているかどうかを確認する事が出来ます。
「Certificate Transparency」対応証明書の必須化について(2017年7月更新)
- ■日時:
- 2018年4月
- ■概要:
- Google Chrome にて、2018年4月以降にパブリックな認証局から発行された SSL/TLS サーバー証明書に対して、証明書種別や発行元の認証局に関わらず、「Certificate Transparency」の対応が必須化されます。
当社経由で取得頂いた証明書のCTへの対応状況や、適用方法につきましては、本ページ下部の「当社取扱いの証明書のCT対応について」をご参照下さい。
デジサートからのお知らせについて
デジサートより、CTに対応していないデジサート、ジオトラスト証明書について、2016年6月以降、Google Chrome にて警告やエラーメッセージが出る恐れがあるとの発表がございました。
この対応として、デジサートに、当社で取得された証明書について全てホワイトリストに加えて頂く様調整を行っております。
ホワイトリストは、CT対応していない証明書をご利用の場合でも、警告が出ないようにGoogle社に調整頂く為のリストです。
当社で取得頂いているお客様におかれましては、現在ご利用されている証明書がCT非対応でも、警告が出る事はございませんので、ご安心頂ければと存じます。
ChromeにおけるCTに関する仕様変更の内容について
2016年9月上旬にリリースされる見込みのGoogle Chrome 53(以下、Chrome 53)において、ご利用中のSSLサーバ証明書がCTのログに登録されていない場合に、サイトへのアクセス時に警告/エラーが表示される機能が追加されることが判明しましたのでご案内申し上げます。
詳細な条件、影響など詳細については下記をご確認ください。
1. 対象ブラウザのバージョン
以下の日程でリリースされる見込みのChrome 53にて、次項の条件に該当する場合に警告/エラーが表示される動作が確認されております。
2016年 9月 6日週 (米国時間)
※ Google社によるリリース日程は変更となる可能性がございます。
詳細は以下ウェブサイトをご参照ください。
Chromium Development Calendar and Release Info
※ Chrome 53 Beta版での表示イメージは以下をご参照ください。
(参考)CTに関するエラー画面イメージ(M53 Beta版)
(エラー画面等の情報は当社でのBeta版での動作確認結果に基づくものであり、Google社によりChrome 53 Stable版の動作は変更となる可能性がございます)
2. エラー回避方法
対象の証明書がCTに対応している、もしくは、ホワイトリストに登録されている事で、エラーを回避可能です。
CTの対応につきましては、当ページ下記の「当社取扱いの証明書のCT対応について」からご確認ください。
※ クーポンを弊社経由で取得されているお客様におかれましては、認証局より技術担当者様宛にご連絡が送信されていると存じますので、そちらをご参照下さい。
※ 当社経由で発行されているデジサート証明書につきましては、CT対応済み、もしくは、ホワイトリストに登録済みとなっております。
GoogleChromeの警告対象外となりますので、ご安心頂ければと存じます。
当社取扱いの証明書のCT対応について
現在弊社で取扱いのある証明書のCT対応状況は以下の通りとなっております。
デジサート / ジオトラスト
EV証明書
2015年1月30日以降に発行された証明書については、全てCTに対応済みとなります。
また、2015年1月30日より前に発行された証明書におかれましては、デジサートがホワイトリストに登録する事で、Google Chrome の警告についての対応が完了しております。
※ 非対応の証明書をCTに対応するには : 再発行を頂く事でCT対応となります
EV以外の証明書
2016年3月14日以降に発行された証明書は全てCTに対応しております。
また、2016年3月14日より前に発行された証明書におかれましては、デジサートがホワイトリストに登録する事で、Google Chrome の警告についての対応が完了しております。
※ 非対応の証明書をCTに対応するには : 再発行を頂く事でCT対応となります
2017年12月から2018年2月中旬頃までに発行されたクイックSSL プレミアムについて、一部CT登録されていないケースがあるとジオトラストから発表がございました。
※ この事により証明書のご利用に際して影響はございません。
※ 再発行もしくは更新時にCT登録されます。
グローバルサイン
| アルファSSL | 2016年08月29日以降に発行されるアルファSSLが対応予定です。 |
|---|---|
| クイック認証SSL | 2016年08月29日以降に発行されるクイック認証SSLが対応予定です。 |
| 企業認証SSL | 2017年10月30日以降に発行される企業認証SSLが対応予定です。 |
| EV SSL | 2014年12月24日以降に発行された証明書は対応しております。 |
※ 2014年12月23日以前に発行されたEV SSLをCT対応するには:
再発行を頂く事でCT対応となります。
※ 2016年08月28日以前に発行されたアルファSSL / クイック認証SSLをCT対応するには:
2016年08月29日以降に再発行、及び更新を頂く事でCT対応となります。
※ 2017年10月30日より前に発行された企業認証SSLをCT対応するには:
2017年10月30日以降に再発行を頂く事でCT対応となります。
サイバートラスト
2015年3月29日〜2016年3月の間に発行された証明書につきましては、CT対応版と非対応版の両方をご案内しております。
非対応版を適用されているお客様におかれましては、CT対応版を導入していただく事でCT対応となります。
※ 2016年3月以降に発行された証明書につきましては、CT対応版を標準でご案内しております。
AOSSL / ハイパートラスト
| AOSSL | 2016年08月29日以降に発行されるAOSSLが対応予定です。 |
|---|---|
| HyperTrustSSL | 2016年08月29日以降に発行されるHyperTrustSSLが対応予定です。 |
※ 2016年08月28日以前に発行されたAOSSL / HyperTrustSSLをCT対応するには:
2016年08月29日以降に再発行、及び更新を頂く事でCT対応となります。
※ 今後、CTに関するお知らせがございます際には、当ページにてお知らせいたします。
