1. GMOグローバルサイン
  2. 新着情報
  3. お知らせ
  4. 企業認証SSLのCertificate Transparency対応について
2017年08月31日 11:50 お知らせ

企業認証SSLのCertificate Transparency対応について

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

このたび、グローバルサインの企業認証SSLが、SSL/TLSの信頼性を高めるための新たな技術としてGoogle社により提唱された「Certificate Transparency」(以下「CT」)に対応することになりましたので、ご案内いたします。

対応開始日

2017年10月30日(月)
上記日付に対応を開始いたします。

対象サービス

企業認証SSL
※お客様側でご対応いただくことはございません。
※クイック認証SSLおよびEV SSLはすでにCTに対応しております。

Certificate Transparencyとは

認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。

CTに関しましては、ブログでより詳しく解説しておりますので、宜しければご一読ください。

[グローバルサインブログ]Certificate Transparency
※2014年7月23日時点の内容になります。

背景と経緯

2017年4月22日、Google社はCTに関するポリシーを更新し、Google ChromeにおけるCT未対応の企業認証SSLに対して、2018年4月1日までにCT対応を促す告知をいたしました。これに順守するためには、認証局は2018年4月1日以降発行する企業認証SSLにはCT対応をする必要がございます。

影響

企業認証SSLをCT対応開始日以降に発行・再発行または更新時に、証明書プロファイルが変更されます。

※対応開始日以前に発行された企業認証SSLを再発行する必要はございません。
※証明書情報が公開ログサーバに登録されていることを保証するSCT(Signed Certificate Timestamp)というフィールド名が追加されます。新旧の証明書プロファイルについては、2017年11月6日(月)以降、こちらのPDFをご参照ください。
企業認証SSL 証明書プロファイル(PDF)

ご利用のお客様におかれましては、ご理解ご協力のほどを宜しくお願い申し上げます。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。

ページのトップへ戻る