FujiSSLはCT対応(Certificate Transparency対応)していますか?
2018年04月26日
CT対応しております。
CT(Certificate Transparency)とは
CTとは、証明書の透明性とも言われ、 証明書の誤発行をみつけやすくするための技術です。証明書の発行に際し、第三者が管理するログサーバーに発行記録としてログが記録されます。これは監査ログとして記録され、ドメインの所有者や管理者などがログサーバーを確認することで、不正な証明書や、ポリシーに反した証明書が発行されていないかを検証することができるようになります。 現在はRFC6962としてRFC化され、偽造などの不正な証明書の早期発見に役立つとされています。
背景
2018年2月にGoogleは、2018年4月30日以降に発行された証明書は、CT(Certificate Transparency)への対応要件を満たすことを必須にすると正式に通達しました。
2018年4月30日以降にChromeブラウザにてCT要件に合致にしない証明書を使用しているサイトに接続した場合、「CTポリシーに準拠していない旨の警告メッセージが表示されるようになる」と発表しています。
FujiSSLの対応
FujiSSLはGoogleのポリシーに準拠する形でCTへの対応を完了しております。
よく読まれている質問
- クライアント証明書発行までの流れ
- 複数年プランについて
- コードサイニング証明書を無料で入手できますか?
- Apache のクライアント証明書認証の設定手順
- クライアント証明書の再発行手順
- FujiSSLの適格請求書発行事業者登録番号(インボイス登録番号)が知りたい
- SiteLockの導入にあたりサーバやパソコンにソフトウェアのインストールは必要ですか?...
- SiteLockはどんなWEBプラットフォームでも動作しますか?
- 複数年プランのドメイン使用権確認方法
- クレジットカード決済でエラーが出る
- FujiSSL証明書はwwwありなし(2way・SANs)に対応していますか?
- Nginx のクライアント証明書認証の設定手順