クイック認証SSLのCertificate Transparency対応について

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

このたび、グローバルサインのクイック認証SSLが、SSL/TLSの信頼性を高めるための新たな技術としてGoogle社により提唱された「Certificate Transparency」（以下「CT」）に対応することになりましたので、ご案内いたします。

対応開始日

2016年8月29日（月）
上記日時に対応を開始いたします。

対象

クイック認証SSL
※スキップ申込サービスを含みます。
※お客様側でご対応いただくことはございません。

Certificate Transparencyとは

認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。

CTに関しましては、ブログでより詳しく解説しておりますので、宜しければご一読ください。

[グローバルサインブログ]Certificate Transparency
※2014年7月23日時点の内容になります。

背景と経緯

2014年3月19日、Google社は、Google ChromeにおけるCT未対応のEV SSLに対して、2015年3月1日以降アドレスバーの緑色表示をさせないことを発表いたしました。さらに2016年5月4日、Google社はCTに関するポリシーを更新し、EV SSLだけでなくすべてのSSLサーバ証明書について、CT対応を促す告知をいたしました。

※Google社は、Google ChromeにおけるCT対応していないEV SSL以外のSSLサーバ証明書について、一部認証局を除きエラーや表示変更を実装するなどの仕様変更に関する情報は、現状発表しておりません。

影響

クイック認証SSLをCT対応開始日以降に発行・再発行または更新時に、証明書プロファイルが変更されます。

※証明書情報が公開ログサーバに登録されていることを保証するSCT(Signed Certificate Timestamp)というフィールド名が追加されます。新旧の証明書プロファイルについては、2016年9月1日（木）以降、こちらのPDFをご参照ください。

補足

企業認証SSLのCT対応につきましては、近日対応する予定です。詳細が決まり次第、改めてご案内いたします。