証明書の透明性(CT)とは何ですか?
CT (Certificate Transparency: 証明書の透明性)とは、ドメイン所有者が自分のブランドに対して発行されたデジタル証明書を監視するために構築された、ログ、監視、監査のオープンなフレームワークです。CT ログは誤発行された証明書や不正な証明書をより簡単に発見する方法を提供することで、ドメイン所有者が自身のブランドを保護するのに役立ちます。認証局のような証明書発行エンティティは、基準に準拠するために証明書をログに記録します。
デジサートは CT をサポートしています。誤発行された証明書を早期に発見することがサーバ運用者やユーザーにとって重要であるためです。よって、CT は業界にとって大きな改善であり、CT は優れた証明書発行手法を導入している認証局が注目を浴びるようにするものでもあります。デジサートでは、今後も引き続き最高基準の本人確認と信頼性の高い電子証明書の発行に取り組んでいきます。
証明書の透明性(CT)のメリットは何ですか?
早期発見: CT は、不正な証明書を、数日、数週間、または数か月といった単位ではなく、数時間で検出するのに役立ちます。ドメイン所有者は、明示的な承認なしに発行された証明書やドメインポリシーに反して発行された証明書を特定できます。
迅速な対策: CT を使用すると、失効させる必要のある証明書を特定し、発行認証局と迅速に連絡を取って証明書失効のプロセスを短縮できます。
詳細な情報の把握: CT は、SSL/TLS システムの詳細な情報を公的に得て、システムの健全性と完全性を誰でも観察、検証できるようにします。認証局間の発行プロセスの違いも確認できるようになります。
セキュリティの強化: CT は証明書の発行プロセスを透明化し、発行された証明書をユーザーに通知することで信頼チェーンを強化し、すべての人にとってより安全なオンラインブラウジングを実現します。
証明書の透明性(CT)の目標は何ですか?
CT の成功には、認証局、ブラウザ、ブランド所有者、パブリック CT ログを運用している独立企業など、さまざまな関係者によるサポートが不可欠です。
CT の最終目標は 2 つあります。1 つ目は、CA がすべての TLS/SSL サーバ証明書を、独立した企業が運営する複数の一般公開された CT ログに記録し、これにより、ブラウザは、CT ログに記録された証明書のみを信頼できるようにすることです。2 つ目は、ドメイン所有者や関係者がこれらの CT ログを監視し、認証局が誤発行した証明書や、組織が実際に承認していない証明書を検出できるようにすることです。
デジサートは、追加の証明書認証をサポートしており、発行される各証明書がドメインまたはブランドを所有する組織によって承認されていることを確認するため、より高い認証基準が必要であると考えています。CT による認証が提供されるのは発行が完了した後ではありますが、デジサートでは、CT ログは TLS/SSL サーバ証明書の認証の鍵であり、CA/ブラウザフォーラムのベースライン要件ですでに求められている要求者認証を補完するものと考えています。
