証明書とは

SSLサーバ証明書のCT( Certificate Transparency )の対応につきまして

CT( Certificate Transparency )とは

CTとは Certificate Transparency の略で、日本語訳で「証明書の透明性」「透かし入り証明書」とも呼ばれています。 電子証明書の信頼性を高める新たな技術として、Googleによって考案された、不正な証明書を早期に発見・検知するための仕組みで、 2013 年に「RFC 6962」として規格化されました。

CTはあくまで証明書の信頼性を高めるための追加の仕組みであり、 証明書のパス検証やステータス確認等についてはこれまでの技術に依存することとなります。

ウェブサイト利用者に対するCTによる影響

2016年2月時点でCTにデフォルトで対応しているブラウザはGoogle Chrome です。
Google Chrome で SSL 接続を行う際には、アドレスバーの表示に影響がございます。

  • ※SSL通信についてはこれまで通り機能いたします。
  • ※CT対応可否により、セキュリティ警告やエラーが表示されるものではありません。
  • 他のブラウザでは、CTの影響をうけることなく、EV 証明書は従来同様にアドレスバーが緑色に変化し、組織名が表示されます。
  • Google ChromeでのCTに対応した証明書の表示例

EV 証明書では従来同様にアドレスバーが緑色に変化し、組織名が表示されます。

CT対応

※「証明書の透明性に関する有効な情報がサーバーから提供されました。」と表示されます。

  • Google ChromeでのCTに非対応の証明書の表示例

2015年1月1日以降に発行されたCTに非対応のEV証明書を適用した場合、EV表示されず、DV/OV証明書と同じ表示になります。

CT非対応バー CT非対応

※「証明書の透明性に関する情報はサーバーから提供されませんでした。」と表示されます。

対応スケジュール

対象製品 対応状況
GeoTrustトゥルービジネスID EV【プラン7】
GlobalSign EV【プランG6】
GeoTrustトゥルービジネスID【プラン3】
GeoTrustトゥルービジネスID ワイルドカード【プラン4】
対応可能
RapidSSL【プラン5】【プラン6】
GeoTrustクイックSSLプレミアム【プラン2】【プラン2+】
2016年2月29日以降発行分より対応可能

  • ※GlobalSign製品【プランG1】?【プランG5】につきましては、CT対応は未定でございます。
  • ※COMODO製品につきましては、CT対応について確認中でございます。

よくあるご質問事項

Q.  CT非対応のサーバ証明書の場合、かならず再発行する必要がありますか?

再発行は必須ではございません。CT非対応のままでも、Google Chromeの表示には影響がありますが、SSL通信についてはこれまで通り機能いたします。 なお、Google Chrome以外の他のブラウザでは、表示に影響はございません。

Q.  CT非対応時のデメリットはありますか?

EV証明書 Google Chrome・・・EV表示(アドレスバーが緑色に変化し、組織名が表示)が行われません。

Google Chrome・・・「証明書の透明性に関する情報はサーバから提供されませんでした」と表示されます。

EV以外の証明書 Google Chrome・・・「証明書の透明性に関する情報はサーバから提供されませんでした」と表示されます。

Q.  CT対応では、サーバ証明書のCSR作成方法に違いがありますか?

違いはございません。従来通りの作成方法でお手続いただけます。

Q.  CT対応では、サーバ証明書のインストール手順に違いがありますか?

違いはございません。従来通りの手順でお手続いただけます。

Q.  CTについて詳細を知りたいのですが?

以下のサイトで情報が公開されております。
http://www.certificate-transparency.org/ (英文)

CT対応証明書のお申し込み・ご利用方法

2016年2月29日以前に発行した証明書において、CT対応を希望される場合には、弊社までお問い合わせください。