Certificate Transparency(透かし入り証明書)

SSL証明書 クイックSSLプレミアム SSL証明書 後払い

2016年3月 シマンテック、ジオトラスト、Thawte認証局はすべてのサーバ証明書においてCertificate Transparency(証明書の透明性)に対応完了しました

Certificate Transparency(透かし入り証明書)

Certificate Transparency(サティフィケイト トランスペアレンシー)とは、日本語で「透かし入り証明書」「証明書の透明性」などと呼ばれています。

Certificate Transparencyは、不正な証明書を早期に発見・検知するための仕組みとして Google 社により考案され、2013 年に「RFC 6962」として規格化されました。 Certificate Transparencyは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。 それにより利用者が不正に発行された証明書を信頼することを防止します。 Certificate Transparencyはあくまで証明書の信頼性を高めるための追加の仕組みであり、これまでの証明書の検証の仕組みが無くなるわけではありません。
以下のシマンテックのページもご参照下さい。
http://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparency

Google ChromeでのCT対応時と非対応時の表示例

2016年1月時点でCertificate Transparencyにデフォルトで対応している大手ブラウザはGoogle Chrome のみです。
■CT対応時
サーバ証明書がCTに対応している場合のブラウザの表示は以下のとおりです。

※上記の画像の緑色の下線は違いが分かりやすいように編集してあります。実際のChromeの表示には緑色の下線はありません。


■CT非対応時
サーバ証明書がCTに対応していない場合のブラウザの表示は以下のとおりです。

※上記の画像の赤色の下線は違いが分かりやすいように編集してあります。実際のChromeの表示には赤色の下線はありません。

Certificate Transparency対応状況

対象製品   対応予定日
GeoTrustトゥルービジネスID EV
Symantecセキュア・サーバID EV
Symantecグローバル・サーバID EV
2014年12月に対応完了
GeoTrustトゥルービジネスID
GeoTrustトゥルービジネスID ワイルドカード
GeoTrustトゥルービジネスID マルチドメイン
Symantecセキュア・サーバID
Symantecグローバル・サーバID
Thawte SSLウェブサーバ
Thawte SSLウェブサーバ ワイルドカード
2016年1月20日対応完了
RapidSSL
RapidSSLワイルドカード
GeoTrustクイックSSLプレミアム
Thawte SSL123
2016年3月1日対応完了

Certificate Transparency確認方法

弊社会員ページにログインして、該当の証明書の「証明書ダウンロード」ボタンをクリックします。 Certificate Transparencyの対応状況が確認できます。

【対応時】
[サーバ証明書]
ハッシュアルゴリズム: Signature Algorithm: sha256WithRSAEncryption
証明書の透明性 Certificate Transparency: 対応

【非対応時】
[サーバ証明書]
ハッシュアルゴリズム: Signature Algorithm: sha256WithRSAEncryption
証明書の透明性 Certificate Transparency: 非対応

CT非対応の場合は再発行要請で対応可能

製品ごとの対応完了日より前に発行されたサーバ証明書は、 CT(Certificate Transparency証明書の透明性)に対応しておりません。

『証明書の透明性 Certificate Transparency: 非対応』と表示された場合は 再発行要請(無料)にてサーバ証明書を再取得して下さい。
2016年3月時点でCTに対応している大手ブラウザはChromeのみですが、 今後他のブラウザでも対応する可能性があります。またChromeのCT対応の警告表示も厳しくなる可能性があります。
Copyright© 2014 ZERONET,Inc All Rights Reserved.