質問

Advanced Search

Alert ID : ALERT981

Last Modified : 10/10/2018

シマンテック EV SSL証明書におけるCertificate Transparencyへの対応について

Description

2014年10月31日

 

お客様各位

合同会社シマンテック・ウェブサイトセキュリティ

 
シマンテック EV SSL証明書におけるCertificate Transparencyへの対応について

平素より弊社サービスに格別のご高配を賜り、厚く御礼申し上げます。

この度弊社では、SSL/TLSの信頼性を高めるための新たな技術として、Google社により提唱されたCertificate Transparencyに対応したEV SSL証明書の提供を開始いたしますことをご案内します。
詳細に関しては下記をご確認ください。

 シマンテックでは、引続きサービス改善に努めて参りますので、今後ともご愛顧賜りますようお願い申し上げます。

 

1. CT対応

1-1.CTに関して


Certificate Transparency(以下「CT」)とは、認証局が発行した証明書の情報を、認証局の外部の公開ログサーバ(※現時点ではGoogle社が管理・運営)に監査 ログ(以下「ログ」とする)として登録し、ブラウザがウェブサーバにhttpsで接続する際に、同時にこのログを参照することで証明書の正当性の検証を補完できるようにする仕組みです。
2015年1月5日(月)以降に認証を実施する申請に適用いたします。 

 CTについてもっと詳しく:
 (当社ウェブサイト)Certificate Transparency
 http://www.symantec.com/ja/jp/page.jsp?id=ssl-certificate-transparency

Google社は、2015年2月1日以降、デスクトップ版Google Chromeにおいて、CTに適応していないEV SSL証明書については、グリーンバーや組織名を表示しない方針を表明しました。当社では、こうした動向を踏まえ、EV SSL証明書をご利用いただいているお客様のウェブサイトの訪問者様のブラウザに引き続きグリーンバーや組織名をご確認いただけるよう、以下の通りCTに対応したEV SSL証明書の提供を開始いたします。

 

1-2.対応期間


2014年12月上旬

 

1-3.対象製品


・シマンテック セキュア・サーバID EV

・シマンテック グローバル・サーバID EV

 

1-4.変更点


 ・
対応日以降に発行する対象製品について、引き続きブラウザ上でグリーンバーや組織名をご確認いただけるよう、ログを公開ログサーバに登録します。

  ※これ以降に発行される証明書には、SCT(Signed Certificate Timestamp)と呼ばれる、「該当証明書の情報がログサーバへ登録されていること」の証跡となるデータが含まれます。
  証明書のプロファイル中にSCTのためのフィールドが追加されます。

 ・対応日以前に発行済の対象証明書製品について、引き続きブラウザ上でグリーンバーや組織名をご確認いただけるよう、認証局が発行したEV SSL証明書の情報をホワイトリストへ登録します。 

 

2.本件に関するお問合せ先


合同会社シマンテック・ウェブサイトセキュリティ カスタマーサポート
Email : server_info_jp@digicert.com
電話 : 03-5114-4135(音声ガイダンス後、2番を選択してください)
(平日9時30分~17時30分、ただし祝祭日および年末年始を除く)


以上