SSLサーバ証明書のCT( Certificate Transparency )の対応につきまして
CT( Certificate Transparency )とは
CTとは Certificate Transparency の略で、日本語訳で「証明書の透明性」「透かし入り証明書」とも呼ばれています。 電子証明書の信頼性を高める新たな技術として、Googleによって考案された、不正な証明書を早期に発見・検知するための仕組みで、 2013 年に「RFC 6962」として規格化されました。
CTはあくまで証明書の信頼性を高めるための追加の仕組みであり、 証明書のパス検証やステータス確認等についてはこれまでの技術に依存することとなります。
ウェブサイト利用者に対するCTによる影響
2016年2月時点でCTにデフォルトで対応しているブラウザはGoogle Chrome です。
Google Chrome で SSL 接続を行う際には、アドレスバーの表示に影響がございます。
- ※SSL通信についてはこれまで通り機能いたします。
- ※CT対応可否により、セキュリティ警告やエラーが表示されるものではありません。
- ※他のブラウザでは、CTの影響をうけることなく、EV 証明書は従来同様にアドレスバーが緑色に変化し、組織名が表示されます。
- Google ChromeでのCTに対応した証明書の表示例
EV 証明書では従来同様にアドレスバーが緑色に変化し、組織名が表示されます。
※「証明書の透明性に関する有効な情報がサーバーから提供されました。」と表示されます。
- Google ChromeでのCTに非対応の証明書の表示例
2015年1月1日以降に発行されたCTに非対応のEV証明書を適用した場合、EV表示されず、DV/OV証明書と同じ表示になります。
※「証明書の透明性に関する情報はサーバーから提供されませんでした。」と表示されます。
対応スケジュール
対象製品 | 対応状況 |
GeoTrustトゥルービジネスID EV【プラン7】 GlobalSign EV【プランG6】 GeoTrustトゥルービジネスID【プラン3】 GeoTrustトゥルービジネスID ワイルドカード【プラン4】 |
対応可能 |
RapidSSL【プラン5】【プラン6】 GeoTrustクイックSSLプレミアム【プラン2】【プラン2+】 |
2016年2月29日以降発行分より対応可能 |
- ※GlobalSign製品【プランG1】?【プランG5】につきましては、CT対応は未定でございます。
- ※COMODO製品につきましては、CT対応について確認中でございます。
よくあるご質問事項
- Q. CT非対応のサーバ証明書の場合、かならず再発行する必要がありますか?
再発行は必須ではございません。CT非対応のままでも、Google Chromeの表示には影響がありますが、SSL通信についてはこれまで通り機能いたします。 なお、Google Chrome以外の他のブラウザでは、表示に影響はございません。
- Q. CT非対応時のデメリットはありますか?
EV証明書 Google Chrome・・・EV表示(アドレスバーが緑色に変化し、組織名が表示)が行われません。 Google Chrome・・・「証明書の透明性に関する情報はサーバから提供されませんでした」と表示されます。
EV以外の証明書 Google Chrome・・・「証明書の透明性に関する情報はサーバから提供されませんでした」と表示されます。 - Q. CT対応では、サーバ証明書のCSR作成方法に違いがありますか?
違いはございません。従来通りの作成方法でお手続いただけます。
- Q. CT対応では、サーバ証明書のインストール手順に違いがありますか?
違いはございません。従来通りの手順でお手続いただけます。
- Q. CTについて詳細を知りたいのですが?
以下のサイトで情報が公開されております。
http://www.certificate-transparency.org/ (英文)
CT対応証明書のお申し込み・ご利用方法
2016年2月29日以前に発行した証明書において、CT対応を希望される場合には、弊社までお問い合わせください。