ValuesSSL シマンテック、ジオトラスト、ThawteのCertificate Transparency(証明書の透明性)対応予定のご案内

ValueSSL ValueSSL ValueSSL

シマンテック、ジオトラスト、ThawteのCertificate Transparency(証明書の透明性)対応予定のご案内

お客さま各位

2016年01月29日

平素はValueSSLをご利用頂き誠にありがとうございます。

認証局(シマンテック、ジオトラスト、ソート)よりCertificate Transparency(証明書の透明性)について以下の案内がございました。

シマンテックグループの認証局ではすべてのSSLサーバ証明書のCertificate Transparency(証明書の透明性)に2016年中に順次対応の予定です。

Certificate Transparency(証明書の透明性)とは

Certificate Transparencyは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。
それにより利用者が不正に発行された証明書を信頼することを防止します。

Certificate Transparency(サティフィケイト トランスペアレンシー)とは、日本語で「透かし入り証明書」「証明書の透明性」などと呼ばれています。
Certificate Transparencyは、不正な証明書を早期に発見・検知するための仕組みとして Google 社により考案され、2013 年に「RFC 6962」として規格化されました。
Certificate Transparencyはあくまで証明書の信頼性を高めるための追加の仕組みであり、これまでの証明書の検証の仕組みが無くなるわけではありません。

以下のシマンテックのページもご参照下さい。

http://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparency

Google ChromeでのCT(Certificate Transparency)対応時と非対応時の表示例

2016年1月時点でCertificate Transparencyにデフォルトで対応している大手ブラウザはGoogle Chrome のみです。

■CT対応時
サーバ証明書がCTに対応している場合のChromeの表示は以下のとおりです。

※上記の画像の緑色の下線は違いが分かりやすいように弊社が編集しました。実際のChromeの表示には緑色の下線はありません。

■CT非対応時
サーバ証明書がCTに対応していない場合のChromeの表示は以下のとおりです。

※上記の画像の赤色の下線は違いが分かりやすいように弊社が編集しました。実際のChromeの表示には赤色の下線はありません。

対応スケジュール

以下のスケジュールでCTに対応済み、あるいは対応予定でございます。

対象製品  対応予定日
GeoTrustトゥルービジネスID EV
Symantecセキュア・サーバID EV
Symantecグローバル・サーバID EV
2014年12月に対応完了
GeoTrustトゥルービジネスID
GeoTrustトゥルービジネスID ワイルドカード
GeoTrustトゥルービジネスID マルチドメイン
Symantecセキュア・サーバID
Symantecグローバル・サーバID
Thawte SSLウェブサーバ
Thawte SSLウェブサーバ ワイルドカード
2016年1月20日以降申込受付分より対応
RapidSSL
RapidSSLワイルドカード
GeoTrustクイックSSLプレミアム
Thawte SSL123
2016年3月1日(時間未定)以降申込受付分より対応

 
※COMODO製品につきましては、CT対応は未定でございます。

よくあるご質問

Q.  監査ログにはどのような情報が掲載されるのでしょうか?
CT対応いたしますと、お客様の証明書の情報がログに掲載されます。これらの情報は証明書の詳細情報に記載されているものであり、公開されているウェブサーバーでしたら、外部から誰でも確認できるものです。

Q. CTに対対応していない場合はどのようなデメリットがありますか?

EV証明書 ・Google Chromeにおいて、EV SSL証明書が導入されているサイトでもグリーンバーが表示されません。

・Google Chromeにおいて、「証明書の透明性に関する情報がサーバから提供されませんでした」と表示されます。

上記以外の証明書 ・Google Chromeにおいて、「証明書の透明性に関する情報がサーバから提供されませんでした」と表示されます。

 

Q. CTに対応することにより、サーバ証明書のインストール手順に変更がありますか?
何も変更はありません。従来と同じインストール手順です。

Q. CTに対応することにより、CSRの作成手順に変更がありますか?
何も変更はありません。従来と同じCSR作成手順です。

Q. CTに対応しているか調べる方法はありますか?
弊社会員ページにログインして、「証明書のダウンロード」ボタンをクリックして下さい。サーバ証明書のインフォメーションに対応・非対応が表示されます。

■CT対応時

■CT非対応時

Q. サーバ証明書がCTに対応していない場合は、どうすればCT対応できますか
サーバ証明書を再発行して、再インストールして下さい。

【ご注意】
DV認証(ドメイン認証)のサーバ証明書は2016年3月1日以降に再発行して下さい。
ドメイン認証のサーバ証明書とは以下のとおりです。
・RapidSSL
・RapidSSLワイルドカード
・クイックSSLプレミアム
・SSL123

Q. CT非対応のサーバ証明書の場合は、必ず再発行しなければいけませんか?
再発行は必須ではありません。
CT非対応のままでも、Chromeの表示上の違いがあるだけで、SSL暗号化通信は正常にできます。

最終更新日 2016 年 1 月 30 日 土曜日 RSS 2.0

-