 |
 |
セコムパスポートfor WebSR3.0サービス
CT(Certificate Transparency)対応についてのお知らせ
弊社では、現在「セコムパスポートfor Web EV2.0サービス」はCT対応をしておりますが、セキュリティの強化を目的とし、このたび「セコムパスポートfor Web SR3.0サービス」におきましてもCT対応を行いますので、お知らせいたします。
■実施予定日
2018年3月29日(木)
※夜間作業にて実施するため、CT対応の証明書は3月30日以降に発行いたします。■影響
中間CA証明書が新しくなります。
認証局が変更となるため、3月30日以降に発行する証明書におきましては、中間CA証明書が新しくなります。そのためCT対応後に発行した証明書をインストールする際には、必ず新しい中間CA証明書をインストールしてください。
CT対応前(3月29日まで)に発行済みの証明書は、現在発行している中間CA証明書をそのままご利用ください。中間CA証明書をインストールし直す必要はございません。
なお、ルート証明書に変更はございません。
CT(Certificate Transparency)とは
CTとは、証明書の透明性とも言われ、 証明書の誤発行をみつけやすくするための技術です。証明書の発行に際し、第三者が管理するログサーバーに発行記録としてログが記録されます。これは監査ログとして記録され、ドメインの所有者や管理者などがログサーバーを確認することで、不正な証明書や、ポリシーに反した証明書が発行されていないかを検証することができるようになります。
現在はRFC6962としてRFC化され、偽造などの不正な証明書の早期発見に役立つとされています。
ご不明点などございましたら、こちらまでお問い合わせください。
[close] |