質問

Advanced Search

Alert ID : ALERT2109

Last Modified : 06/27/2018

Google ChromeにおけるCertificate Transparency(CT)に関する仕様変更の内容ならびに影響の回避方法について

INFORMATION

Description

                                                                    2016年 8月18日

お客様各位
                                                          日本ジオトラスト株式会社


     Google ChromeにおけるCertificate Transparency(CT)に関する仕様変更の内容
                   ならびに影響の回避方法について 


 平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

 2016年 9月上旬にリリースされる見込みのGoogle Chrome 53(以下、Chrome 53)において、
お客様がご利用中のSSLサーバ証明書がCertificate Transparency(CT)のログに登録されて
いない場合に、サイトへのアクセス時に警告/エラーが表示される機能が追加されることが
判明しましたのでご案内申し上げます。

 詳細な条件、ならびに影響の回避方法など詳細については下記をご確認ください。

 弊社では引続きサービス向上に努めて参りますので、今後ともご愛顧賜りますようお願い
申し上げます。


                                     記


1. 対象ブラウザのバージョン

 以下の日程でリリースされる見込みのChrome 53にて、次項の条件に該当する場合に
 警告/エラーが表示される動作が確認されております。

 2016年 9月 6日週 (米国時間)

 ※ Google社によるリリース日程は変更となる可能性がございます。
    詳細は以下ウェブサイトをご参照ください。
    Chromium Development Calendar and Release Info
    https://www.chromium.org/developers/calendar

 ※ Chrome 53 Beta版での表示イメージは以下をご参照ください。
    (参考)CTに関するエラー画面イメージ(M53 Beta版)
    id=ALERT2109#attachment
    (エラー画面等の情報は当社でのBeta版での動作確認結果に基づくものであり、
     Google社によりChrome 53 Stable版の動作は変更となる可能性がございます)


2. 警告/エラー発生条件

 以下のいずれかに該当する場合に警告/エラーが表示される動作が確認されております。

 条件1) 
  ウェブサイトでご利用中のSSLサーバ証明書がCertificate Transparency (証明書の
  透明性、以下「CT」) の公開ログサーバ (以下、「ログ」)へ登録されていない場合

  ※ ホワイトリストに登録されている場合は、警告の対象となりません。
     お客様の証明書が公開サイトで利用されている場合は、ジオトラストでホワイト
     リストへの登録をさせていただいております。ホワイトリストへの登録プロセス
     の詳細については以下FAQをご参照ください。
     (現時点でホワイトリスト登録の受付は終了しております)

    [FAQ]Certificate Transparency (CT、証明書の透明性) の利用に関するホワイト
         リスト登録について
    id=INFO3680

 条件2)
  ウェブサイトでご利用中のサーバ証明書が「CTへ登録する情報の一部を非公開(Name
  Redaction)とする」を選択して取得されている場合


3. 警告/エラー回避方法

 方法1)
  更新または再発行(無償)による証明書再インストール(推奨)

  CTを有効にして「更新」または「再発行(無償)」していただき、ウェブサーバ上の
  証明書を置き換えていただくことで、警告/エラーを回避することが可能です。
 
  更新ならびに再発行の方法については、以下のFAQ等をご参照ください。

  [FAQ] 証明書の再発行方法を教えてください
  id=SO24237

 方法2)
  Chromeの「CT exemption Policy」を用いる方法
  
  企業向け端末管理ソフトウェア等により、CTの機能の一部を無効化するためのポリシー
  を企業ユーザの端末に適用することで、警告/エラー表示を回避することが可能です。
 
  [FAQ] 企業向け端末管理ソフトウェアなどでCT機能の一部を無効化にする方法 
  id=SO29101


4. 参考情報 
 
  Certificate Transparency (証明書の透明性)について
  https://www.geotrust.co.jp/products/certificate-transparency.html


5. 本件に関するお問合せ先

   日本ジオトラスト株式会社 テクニカルサポート
   Email:support@geotrust.co.jp
   電話:03-5114-4134(音声ガイダンス後、2番を選択してください)
  (平日9時30分~17時30分、ただし祝祭日および年末年始を除く)

                                                                              以上