2016年3月 シマンテック、ジオトラスト、Thawte認証局はすべてのSSLサーバ証明書においてCertificate Transparency(証明書の透明性)に対応完了しました。
■Certificate Transparency対応状況
2016年3月1日CT対応完了したSSLサーバ証明書は以下のとおりです。
RapidSSL
RapidSSLワイルドカード
GeoTrustクイックSSLプレミアム
Thawte SSL123
2016年1月20日CT対応完了したSSLサーバ証明書は以下のとおりです。
GeoTrustトゥルービジネスID
GeoTrustトゥルービジネスID ワイルドカード
GeoTrustトゥルービジネスID マルチドメイン
Symantecセキュア・サーバID
Symantecグローバル・サーバID
Thawte SSLウェブサーバ
Thawte SSLウェブサーバ ワイルドカード
2014年12月CT対応完了したSSLサーバ証明書は以下のとおりです。
GeoTrustトゥルービジネスID EV
Symantecセキュア・サーバID EV
Symantecグローバル・サーバID EV
■CT非対応の場合は再発行要請で対応可能
製品ごとの対応完了日より前に発行されたサーバ証明書は、 CT(Certificate Transparency証明書の透明性)に対応しておりません。
『証明書の透明性 Certificate Transparency: 非対応』と表示された場合は 再発行要請(無料)にてサーバ証明書を再取得して下さい。
2016年3月時点でCTに対応している大手ブラウザはChromeのみですが、 今後他のブラウザでも対応する可能性があります。またChromeのCT対応の警告表示も厳しくなる可能性があります。
Certificate Transparency(サティフィケイト トランスペアレンシー)とは、日本語で「透かし入り証明書」「証明書の透明性」などと呼ばれています。
Certificate Transparencyは、不正な証明書を早期に発見・検知するための仕組みとして Google 社により考案され、2013 年に「RFC 6962」として規格化されました。 Certificate Transparencyは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。 それにより利用者が不正に発行された証明書を信頼することを防止します。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
