アルファSSLからのニュースや重要なお知らせをしています。
アルファSSLのCertificate Transparency対応について 2016.6.30
平素は弊社サービスをご利用いただきまして、誠にありがとうございます。
このたびアルファSSLの全証明書が、SSL/TLSの信頼性を高めるための新たな技術としてGoogle社により提唱された「Certificate Transparency」(以下「CT」)に対応することになりましたので、ご案内いたします。
※CTとは
正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にその「Log」を参照することで証明書の正当性を検証できるようにするというもの。Googleによって2013年に考案され、2015年からGoogle Chromeブラウザにおいて実装。
【対応開始日】
2016年8月29日(月)
上記日時に対応を開始いたします。
【対象】
・アルファSSL
・アルファSSLプラス
・アルファSSLプラスワイルドカード
※お客様側でご対応いただくことはございません。
【Certificate Transparencyとは 】
認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。
【背景と経緯】
2014年3月19日、Google社は、Google ChromeにおけるCT未対応のEV SSLに対して、2015年3月1日以降アドレスバーの緑色表示をさせないことを発表いたしました。さらに2016年5月4日、Google社はCTに関するポリシーを更新し、EV SSLだけでなくすべてのSSLサーバ証明書について、CT対応を促す告知をいたしました。
※Google社は、Google ChromeにおいてCT対応していないEV SSL以外のSSLサーバ証明書に対して、一部認証局を除きエラーや表示変更を実装するなどの仕様変更に関する情報は、現状発表しておりません。
【影響】
アルファSSLをCT対応開始日以降に発行・再発行または更新時に、証明書プロファイルが変更されます。
※証明書情報が公開ログサーバに登録されていることを保証するSCT(Signed Certificate Timestamp)というフィールド名が追加されます。
新旧の証明書プロファイルについては、対応完了後にWebにて掲載予定となります。
【参考資料】
Certificate Transparency