SSLサーバ証明書
Certificate Transparencyの対応について

Certificate Transparencyとは?

Certificate Transparencyはグーグル社によって発表された、SSLサーバ証明書の信頼性をより高めるための新たな規定です。
これは不正発行や誤発行された証明書による被害を抑えることを目的としています。

この規定によって定められた仕組みでは、認証局情報が登録されていない証明書を使用しているウェブサイトでは、証明書を使用しているということが表示がされなくなります。

また、証明書発行の証跡を第三者の監視ログサーバに残すため、ドメイン所有者が知らない範囲で同ドメインの証明書が不正に発行されていないかを確認することが可能です。

Certificate Transparencyには以下の3つの要素が含まれます。

ログ

発行されたあらゆる証明書の記録を表示します。

モニタリング

ドメインのオーナーに、ドメインに対して発行されたすべての証明書の検証を可能にします。

監査

不正がないかを検証するため、ログの監査をします。

Certificate Transparencyに関する詳細はこちら(英語)
http://www.certificate-transparency.org/ 

Certificate Transparencyに関するRFCはこちら(英語)
http://tools.ietf.org/html/rfc6962 

適応への動き

2015年2月、ChromeにおけるEV SSLサーバ証明書にてCertificate Transparencyの適用が始まります。これに先立ち、2015年1月までに認証局は既存するすべてのEV SSLサーバ証明書の情報をグーグル社へ提供しなければなりません。また2015年1月までには、以後に発行されるすべてのEV SSLサーバ証明書がCertificate Transparency に適応した形で発行される必要があります。

EV SSLサーバ証明書でのCertificate Transparency適応状況を見て、OV SSLサーバ証明書、DV SSLサーバ証明書にも順次Certificate Transparencyが適用される予定です。

SSLサーバ証明書利用者への影響

既存のEV SSLサーバ証明書の情報は、ログに情報を載せるために認証局からグーグル社へ提供されますが、利用者側でのアクションは必要ありません。

新しく発行されるEV SSLサーバ証明書はCertificate Transparencyに適応したものである必要がありますが、利用者側での特別なアクションは必要ありません。

Entrustの取り組み

Entrustおよびエントラストジャパン株式会社で発行している証明書はすべて対応済みです。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

03-6738-6710

(平日9:00~18:00受付)

メールフォームからお問い合わせ

お問い合わせ カタログダウンロード

ページの先頭へ