Certificate Transparency(CT)とは何ですか?


Certificate Transparency(CT)とは不正なSSLサーバー証明書が発行されていないか監視できるようにするための仕組みです。
まず、認証局は発行する証明書を第三者によって公開されているログサーバーに登録します。
認証局やウェブサイトの運営者、ドメイン管理者はログサーバーを定期的に監視することで意図せず証明書が発行されていないか監査できます。
それにより、CTに対応したWEBブラウザはWEBサイトに使用されている証明書がログサーバーに登録されているかどうかを確認することで、その証明書の正当性を検証できます。

「CTへ登録する」か「CTへ登録しない」か

当社コントロールパネルからSSLを購入する場合、SSLの種類により「CTへ登録する」か「CTへ登録しない」か選択できます。
通常は証明書の信頼性を担保するため「CTへ登録する」を選択します。
しかし、CTへ登録するとその証明書のコモンネーム(ホスト名やサブドメイン名)が公開されます。
公開しているサーバーのホスト名やサブドメイン名であれば問題ありませんが、社内ネットワーク用など秘密にしたいホスト名やサブドメイン名のSSLを購入する場合は、「CTへ登録しない」を選択することで、お客様のドメイン名より下位(左側)の部分を非公開にできます。

  • ※ 近年、各ブラウザにおいて、「CTに登録しない」を選択した場合、ブラウザの仕様により閲覧できない場合があります。当社では、「CTへ登録する」を推奨いたします。
評価点数: 5 (1 件の投票)