FujiSSLはCT対応(Certificate Transparency対応)していますか?
2018年04月26日
CT対応しております。
CT(Certificate Transparency)とは
CTとは、証明書の透明性とも言われ、 証明書の誤発行をみつけやすくするための技術です。証明書の発行に際し、第三者が管理するログサーバーに発行記録としてログが記録されます。これは監査ログとして記録され、ドメインの所有者や管理者などがログサーバーを確認することで、不正な証明書や、ポリシーに反した証明書が発行されていないかを検証することができるようになります。 現在はRFC6962としてRFC化され、偽造などの不正な証明書の早期発見に役立つとされています。
背景
2018年2月にGoogleは、2018年4月30日以降に発行された証明書は、CT(Certificate Transparency)への対応要件を満たすことを必須にすると正式に通達しました。
2018年4月30日以降にChromeブラウザにてCT要件に合致にしない証明書を使用しているサイトに接続した場合、「CTポリシーに準拠していない旨の警告メッセージが表示されるようになる」と発表しています。
FujiSSLの対応
FujiSSLはGoogleのポリシーに準拠する形でCTへの対応を完了しております。
よく読まれている質問
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- DV証明書 自動化手順(ACME対応)
- 社内ネットワークの制限(FW/プロキシ)で外部通信ができない場合、ACMEは利用できますか?...
- 証明書の自動更新をしたい
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- OV証明書 自動化手順(ACME対応)
- Certbot インストール&設定ガイド(FujiSSL ACME)
- ACMEで自動更新された証明書が正常に更新されているか、どのように確認できますか?...
- ファイル認証が完了せず、FujiSSL証明書が発行されません
- ACMEを使って、証明書を複数サーバーで自動更新できますか?
- ACMEで発行される証明書は、wwwあり・なし(2way/SANs)に対応していますか?...
- ACMEで証明書を取得・更新するために、サーバー側で必要な要件は何ですか?...
- FujiSSLではどのACMEクライアントが使えますか?
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ