質問

Alert ID : INFO3678

Last Modified : 06/04/2018

Certificate Transparency (CT、証明書の透明性) の利用に関するホワイトリスト登録について

Description

この情報の対象は、Certificate Transparency (CT、証明書の透明性) 機能を有効にしない状態で取得されたサーバIDをご利用中のお客様、ならびにシマンテックが CTの提供を開始する前に取得されたサーバIDをご利用中のお客様です。

 

Google Chromeにおける警告表示について


2016年6月1日の時点でお客様のウェブサイトでご利用いただくサーバIDにおいてCTが有効でない場合、Google Chromeにおいて警告の対象となる可能性がございます。この警告をあらかじめ回避するためには、シマンテックからGoogle社に提供するホワイトリスト(※)にご利用中のサーバIDの情報を登録させていただく必要がございます。
※ホワイトリストには、証明書のCN(コモンネーム)またはSANsフィールドに記載するFQDNから、お客様のドメイン名より下位(左側)に記載される名前を「?」(クエスチョンマーク)に置き換えた文字列が登録されます。 例)「www.example.co.jp」の場合、「?.example.co.jp」と登録されます
 

ホワイトリスト登録にあたり、必要な対応


対象のご申請を管理する技術担当者様へ、以下の件名のメールを送付いたしました。

件名:【重要】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

<送信の対象となるご申請>

  • シマンテックにてCTの提供開始後にCT機能を無効としてご取得いただいたサーバID
  • シマンテックにてCTの提供開始前にご取得いただいたサーバIDのうち、非公開サイトで利用されているサーバID
    ※公開サイトで利用されているサーバIDの情報は、ホワイトリストへ登録させていただきますので、ご意思の確認の対象とはなりません


メールを受信された担当者様は、Google Chromeでの警告を回避するためにホワイトリストへの登録を希望されるか否かをご判断いただき、希望する場合には弊社よりお送りするご意思の確認メールに沿って、2016年5月31日までに意思表示をしていただく必要がございます。

2016年5月31日を過ぎてホワイトリストへ登録することはできません。
万一、2016年5月31日までに意思表示をいただけず、ホワイトリストへ登録させていただくことができなかった場合、2016年6月1日以降にリリースされる Google Chromeにおいて警告が表示される可能性がございます。

尚、お客様のサーバIDをCT機能を有効にして再発行(無償)していただき、ウェブサーバ上のサーバIDを置き換えていただくことで警告を回避することが可能でございます。(※再発行はSHA-2でのみ行っていただけます)
2016年5月31日までに意思表示いただけていないお客様におかれましては、Google Chromeの警告を回避するためCT対応の証明書として再発行を行っていただくことを推奨いたします。

FAQ: 証明書を「再発行」できますか