|
Google
Chromeにおける Certificate Transparencyに関するお知らせ
2016年5月23日
GeoTrust
2016年6月1日の時点で
ご利用のSSL証明書において Certificate Transparency(CT)が有効でない場合、Google
Chromeにおいて警告の対象となる可能性があります。
概要
CTとは、認証局が発行した証明書の情報を公開ログサーバに監査ログとして登録することで、証明書発行の「透明性」を確保する仕組みであり、Google
社により提唱されました。
ジオトラスト社EV
SSL証明書では、2014年12月よりCTに対応し、その他のSSL証明書については 2016年3月1日よりCTへ対応いたしました。(Certificate
Transparencyに関するお知らせ)
2016年6月1日の時点で ご利用のSSL証明書において Certificate
Transparency(CT)が有効でない場合、Google Chromeにおいて警告の対象となる可能性があります。
この警告を回避するために、ジオトラスト社は 警告の対象となるSSL証明書の情報をホワイトリストに登録し、Google社へ提供しました。
*CTに関しての詳細は こちら。
1.
警告の対象となる可能性があるSSL証明書サービス
2016年3月1日以前に新規/更新/乗換/再発行で発
行された以下SSL証明書サービス。
• ジオトラスト トゥルービジネスID
• ジオトラスト トゥルービジネスID ワイルドカード
• ジオトラスト クイック SSL プレミアム
• ラピッドSSL
• ラピッドSSL ワイルドカード
2. 警告の対象となる可能性の条件
•
CTログが登録されていない。かつ
• ホワイトリストへ登録されていない。(何かしらの理由による)
3. 警
告が表示された場合の対処方法
• 対象のSSL証明書を再発行(無償)することにより、CT対応のSSL証明書とすることができます。
再発行のお申し込みはこちら
4. 既
存のSSL証明書のCT対応状況の確認
• 以下にて サーバに設定されたSSLサーバ証明書の内容を確認することができます。(「Certificate
Transparency」の項目を確認し、”Embedded in certificate”となっていれば CT対応しています)
SSLサーバ証明書インストールチェッカー
5. FAQ
・CTを有効にしない場合、どうなりま
すか?
2016年6月1日以降に発行されるSSL証明書にて
CTログを有効にしない場合、Google Chromeでは、セキュリティや信頼性の警告が表示される可能性があります。
・既存のSSL証明書にて、CTログを
有効にすることはできますか?
SSL証明書の再発行手続きを行うことにより、CTログ
を有効にすることができます。
・ホワイトリストへ 個別に登録するこ
とはできますか?
ジオトラスト社により自動にてホワイトリストへ登録して
います。個別に登録することはできません。また、ホワイトリストへ登録された情報は非公開です。
・CTについて詳細を知ることはできま
すか?
こちらに
て詳細を確認することができます。
GeoTrustとは
SSL証明書、暗号化技術と第
三者認証サービスにおける、全世界シェア第二位のリーディングブランドです。
|
