1. SSLサーバ証明書のドメインキーパー
  2. CT(Certificate Transparency)への対応について

CT(Certificate Transparency)への対応について

CT(Certificate Transparency)への対応について

CT(Certificate Transparency)とは

CTは証明書発行の証跡を第三者の監査ログに記載する仕組みです。

主に、ウェブサイトの運営者やドメイン名の管理者が、その監査ログサーバを確認することで、自分のドメインに対して不正な証明書や、ポリシー外の認証局からの証明書が発行されていないかを検証することができます。

それにより利用者が不正に発行された証明書を信頼することを防止します。

監査ログサーバに証明書を提供する事で、ブラウザ等のクライアントは、そのログの中にその証明書データが登録されているかどうかを確認する事が出来ます。

シマンテックからのお知らせについて

シマンテックより、CTに対応していないシマンテック、ジオトラスト証明書について、2016年6月以降、Google Chrome にて警告やエラーメッセージが出る恐れがあるとの発表がございました。

この対応として、シマンテックに、当社で取得された証明書について全てホワイトリストに加えて頂く様調整を行っております。

ホワイトリストは、CT対応していない証明書をご利用の場合でも、警告が出ないようにGoogle社に調整頂く為のリストです。

当社で取得頂いているお客様におかれましては、現在ご利用されている証明書がCT非対応でも、警告が出る事はございませんので、ご安心頂ければと存じます。

ChromeにおけるCTに関する仕様変更の内容について

2016年9月上旬にリリースされる見込みのGoogle Chrome 53(以下、Chrome 53)において、ご利用中のSSLサーバ証明書がCTのログに登録されていない場合に、サイトへのアクセス時に警告/エラーが表示される機能が追加されることが判明しましたのでご案内申し上げます。

詳細な条件、影響など詳細については下記をご確認ください。

1. 対象ブラウザのバージョン

以下の日程でリリースされる見込みのChrome 53にて、次項の条件に該当する場合に警告/エラーが表示される動作が確認されております。

2016年 9月 6日週 (米国時間)

 Google社によるリリース日程は変更となる可能性がございます。
詳細は以下ウェブサイトをご参照ください。

Chromium Development Calendar and Release Info
https://www.chromium.org/developers/calendar

 Chrome 53 Beta版での表示イメージは以下をご参照ください。

(参考)CTに関するエラー画面イメージ(M53 Beta版)
https://www.jp.websecurity.symantec.com/sid-partner/mail/pdf/20160817_ct_chrome_error.pdf
(エラー画面等の情報は当社でのBeta版での動作確認結果に基づくものであり、Google社によりChrome 53 Stable版の動作は変更となる可能性がございます)

2. エラー回避方法

対象の証明書がCTに対応している、もしくは、ホワイトリストに登録されている事で、エラーを回避可能です。
CTの対応につきましては、当ページ下記の「当社取扱いの証明書のCT対応について」からご確認ください。

 シマンテック以外の弊社取扱いの認証局は警告の対象とはなっておりません。

 クーポンを弊社経由で取得されているお客様におかれましては、認証局より技術担当者様宛にご連絡が送信されていると存じますので、そちらをご参照下さい。

 当社経由で発行されているシマンテック証明書につきましては、CT対応済み、もしくは、ホワイトリストに登録済みとなっております。
GoogleChromeの警告対象外となりますので、ご安心頂ければと存じます。

当社取扱いの証明書のCT対応について

現在弊社で取扱いのある証明書のCT対応状況は以下の通りとなっております。

シマンテック / ジオトラスト

EV証明書

2015年1月30日以降に発行された証明書については、全てCTに対応済みとなります。

また、2015年1月30日より前に発行された証明書におかれましては、シマンテックがホワイトリストに登録する事で、Google Chrome の警告についての対応が完了しております。

 非対応の証明書をCTに対応するには : 再発行を頂く事でCT対応となります

EV以外の証明書

2016年3月14日以降に発行された証明書は全てCTに対応しております。

また、2016年3月14日より前に発行された証明書におかれましては、シマンテックがホワイトリストに登録する事で、Google Chrome の警告についての対応が完了しております。

 非対応の証明書をCTに対応するには : 再発行を頂く事でCT対応となります

グローバルサイン

アルファSSL 2016年08月29日以降に発行されるアルファSSLが対応予定です。
クイック認証SSL 2016年08月29日以降に発行されるクイック認証SSLが対応予定です。
企業認証SSL 未定
EV SSL 2014年12月24日以降に発行された証明書は対応しております。

グローバルサインは今回の警告対象とはなっておらず、CTに非対応の証明書でも警告が出る事はない事を認証局に確認しております。

 2014年12月23日以前に発行されたEV SSLをCT対応するには:
再発行を頂く事でCT対応となります。

 2016年08月28日以前に発行されたアルファSSL / クイック認証SSLをCT対応するには:
2016年08月29日以降に再発行、及び更新を頂く事でCT対応となります。

サイバートラスト

2015年3月29日〜2016年3月の間に発行された証明書につきましては、CT対応版と非対応版の両方をご案内しております。

非対応版を適用されているお客様におかれましては、CT対応版を導入していただく事でCT対応となります。

 2016年3月以降に発行された証明書につきましては、CT対応版を標準でご案内しております。

サイバートラストは今回の警告対象とはなっておらず、CTに非対応の証明書(2015年3月28日以前に発行された証明書)でも、今回の Google Chrome の警告が出る事はないことを認証局に確認しております。

AOSSL / ハイパートラスト

AOSSL 2016年08月29日以降に発行されるAOSSLが対応予定です。
HyperTrustSSL 2016年08月29日以降に発行されるHyperTrustSSLが対応予定です。

また、AOSSL、HyperTrustSSLは今回の警告対象とはなっておりません。

 2016年08月28日以前に発行されたAOSSL / HyperTrustSSLをCT対応するには:
2016年08月29日以降に再発行、及び更新を頂く事でCT対応となります。

 今後、CTに関するお知らせがございます際には、当ページにてお知らせいたします。

SSLサーバ証明書 安全、信頼、価格で選ぶならドメインキーパーでどうぞ。