SSLサーバー証明書
証明書の透明性(Certificate Transparency)
Certificate Transparency(サティフィケイト トランスペアレンシー)とは、日本語で「透かし入り証明書」「証明書の透明性」などと呼ばれています。
Certificate Transparencyは、不正な証明書を早期に発見・検知するための仕組みとして Google 社により考案され、2013 年に「RFC 6962」として規格化されました。 Certificate Transparencyは認証局が証明書を発行する都度、全ての証明書発行の証跡を、第三者の監査ログに記載する仕組みです。 それにより利用者が不正に発行された証明書を信頼することを防止します。 Certificate Transparencyはあくまで証明書の信頼性を高めるための追加の仕組みであり、これまでの証明書の検証の仕組みが無くなるわけではありません。
FireFoxでの表示例
サーバ証明書がCTに対応している場合のブラウザ表示は、上の画像のようになります。
対応していない場合、下の画像のようになります。(COMODOのDV、OV証明書などは対応不要です)
対応していない場合、下の画像のようになります。(COMODOのDV、OV証明書などは対応不要です)
対応製品
・GeoTrustクイックSSLプレミアム
・GeoTrustトゥルービジネスID
・Symantecセキュア・サーバID
・Symantecセキュア・サーバID EV