よくある質問

FujiSSLはCT対応(Certificate Transparency対応)していますか?

2018年04月26日

CT対応しております。

CT(Certificate Transparency)とは

CTとは、証明書の透明性とも言われ、 証明書の誤発行をみつけやすくするための技術です。証明書の発行に際し、第三者が管理するログサーバーに発行記録としてログが記録されます。これは監査ログとして記録され、ドメインの所有者や管理者などがログサーバーを確認することで、不正な証明書や、ポリシーに反した証明書が発行されていないかを検証することができるようになります。 現在はRFC6962としてRFC化され、偽造などの不正な証明書の早期発見に役立つとされています。

背景

2018年2月にGoogleは、2018年4月30日以降に発行された証明書は、CT(Certificate Transparency)への対応要件を満たすことを必須にすると正式に通達しました。

2018年4月30日以降にChromeブラウザにてCT要件に合致にしない証明書を使用しているサイトに接続した場合、「CTポリシーに準拠していない旨の警告メッセージが表示されるようになる」と発表しています。

FujiSSLの対応

FujiSSLはGoogleのポリシーに準拠する形でCTへの対応を完了しております。

よく読まれている質問