企業認証SSLのCertificate Transparency対応について（2017年10月6日追記）

※2017年10月6日 18:20追記
2017年10月30日（月）に予定しておりました企業認証SSLのCertificate Transparency対応につきまして、変更実施日を11月6日（月）に延期いたします。
誠に恐れ入りますが、何卒ご了承くださいますようお願い申し上げます。

平素は、グローバルサインをご愛顧いただき誠にありがとうございます。

このたび、グローバルサインの企業認証SSLが、SSL/TLSの信頼性を高めるための新たな技術としてGoogle社により提唱された「Certificate Transparency」（以下「CT」）に対応することになりましたので、ご案内いたします。

対応開始日

当初の予定

2017年10月30日（月）

延期後の予定

2017年11月6日（月）
上記日付に対応を開始いたします。

対象サービス

企業認証SSL
※お客様側でご対応いただくことはございません。
※クイック認証SSLおよびEV SSLはすでにCTに対応しております。

Certificate Transparencyとは

認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。

CTに関しましては、ブログでより詳しく解説しておりますので、宜しければご一読ください。

[グローバルサインブログ]Certificate Transparency
※2014年7月23日時点の内容になります。

背景と経緯

2017年4月22日、Google社はCTに関するポリシーを更新し、Google ChromeにおけるCT未対応の企業認証SSLに対して、2018年4月1日までにCT対応を促す告知をいたしました。これに順守するためには、認証局は2018年4月1日以降発行する企業認証SSLにはCT対応をする必要がございます。

影響

企業認証SSLをCT対応開始日以降に発行・再発行または更新時に、証明書プロファイルが変更されます。

※対応開始日以前に発行された企業認証SSLを再発行する必要はございません。
※証明書情報が公開ログサーバに登録されていることを保証するSCT(Signed Certificate Timestamp)というフィールド名が追加されます。新旧の証明書プロファイルについては、2017年11月13日（月）以降、こちらのPDFをご参照ください。
企業認証SSL　証明書プロファイル(PDF)

ご利用のお客様におかれましては、ご理解ご協力のほどを宜しくお願い申し上げます。