ValuesSSL SSL証明書のSCT確認方法

お客様各位
2018年11月22日
ZERONET株式会社

CT(Certificate Transparency)についてご案内いたします。
Google Chromeにおいて2018年4月30日以降に発行されたSSL証明書のCT(Certificate Transparency)対応要件の概要は以下のとおりです。
詳細はCT(Certificate Transparency)をご参照下さい。

• Googleの基準を満たす適格なCTログが記録されること
• 少なくとも2つ以上の適格なCTログがあること(そのうちひとつはGoogleのCTログであること)
• 証明書に埋め込みSCT(組み込みSCT)があること

2018年4月30日以降に発行されたデジサート(シマンテック)、ジオトラスト、RapidSSL、Thawte、COMODOのSSLサーバ証明書は すべて上記の要件を満たしていますのでご安心下さい。
追記:
Appleにおきましても今後Googleに追随した要件が適用される予定です。
詳細はApple Certificate Transparency policyをご参照下さい。

SCTの確認方法

ブラウザのURL欄に表示された鍵アイコンをクリックして「証明書」の詳細(プロパティ)を表示します。
SCT一覧が表示されているか確認して下さい。

SCT一覧が表示されない

デジサート(シマンテック)、ジオトラスト、RapidSSL、ThawteのSSL証明書は2018年2月1日より前に発行された証明書は、SCT一覧が表示されません。
COMODO(コモド)のSSL証明書は2018年4月30日より前に発行された証明書は、SCT一覧が表示されません。

2018年4月30日より前に発行された証明書はSCT一覧が表示されなくても、Googleの警告対象ではありません。
SCT一覧が表示されなくてもCTログには対応済です。