CTとは、認証局が発行した証明書の情報を公開ログサーバに監査ログとして登録することで、証明書発行の「透明性」を確保する仕組みであり、Google 社により提唱されました。
ジオトラスト社EV SSL証明書では、2014年12月よりCTに対応し、その他のSSL証明書については 2016年3月1日よりCTへ対応いたしました。(Certificate Transparancyに関するお知らせ)
2016年6月1日の時点で ご利用のSSL証明書において Certificate Transparency(CT)が有効でない場合、Google Chromeにおいて警告の対象となる可能性があります。
この警告を回避するために、ジオトラスト社は 警告の対象となるSSL証明書の情報をホワイトリストに登録し、Google社へ提供しました。
1. 警告の対象となる可能性があるSSL証明書サービス
2016年3月1日以前に新規/更新/乗換/再発行で発行された以下SSL証明書サービス。
• ジオトラスト トゥルービジネスID
• ジオトラスト トゥルービジネスID ワイルドカード
• ジオトラスト クイック SSL プレミアム
• ラピッドSSL
• ラピッドSSL ワイルドカード
2. 警告の対象となる可能性の条件
• CTログが登録されていない。かつ
• ホワイトリストへ登録されていない。(何かしらの理由による)
3. 警告が表示された場合の対処方法
• 対象のSSL証明書を再発行(無償)することにより、CT対応のSSL証明書とすることができます。
4. 既存のSSL証明書のCT対応状況の確認
• 以下にて サーバに設定されたSSLサーバ証明書の内容を確認することができます。(「Certificate Transparency」の項目を確認し、”Embedded in certificate”となっていれば CT対応しています)
SSLサーバ証明書インストールチェッカー
(リンク »)
5. FAQ
・CTを有効にしない場合、どうなりますか?
2016年6月1日以降に発行されるSSL証明書にて CTログを有効にしない場合、Google Chromeでは、セキュリティや信頼性の警告が表示される可能性があります。
・既存のSSL証明書にて、CTログを有効にすることはできますか?
SSL証明書の再発行手続きを行うことにより、CTログを有効にすることができます。
・ホワイトリストへ 個別に登録することはできますか?
ジオトラスト社により自動にてホワイトリストへ登録しています。個別に登録することはできません。また、ホワイトリストへ登録された情報は非公開です。
・CTについて詳細を知ることはできますか?
こちらにて詳細を確認することができます。
(リンク »)
GeoTrustとは
SSL証明書、暗号化技術と第三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
(リンク »)
このプレスリリースの付帯情報
お問い合わせにつきましては発表元企業までお願いいたします。