重要なお知らせ
2016.07.01
KingSSLのCertificate Transparency対応について
お客様各位
平素は、KingSSLをご愛顧いただき誠にありがとうございます。
このたびKingSSLの証明書が、SSL/TLSの信頼性を高めるための新たな技術としてGoogle社により提唱された「Certificate Transparency」(以下「CT」)に対応することになりましたので、お知らせ致します。
※本仕様変更以降に発行または再発行される証明書が変更の対象となります。
※既に発行済みの証明書は本仕様変更の影響を受けません。
※Certificate Transparencyとは、認証局が正規に発行した証明書の情報を、外部の公開ログサーバに監査ログとして登録し、ブラウザがウェブサーバへHTTPS接続する際に、証明書の正当性を検証できる仕組みです。
【対応開始予定日】
-
2016年8月29日(月)
上記日時から対応を開始いたします。
【対象】
・KingSSL
・KingSSLワイルドカード
※お客様側でご対応いただくことはございません。
【影響】
アルファSSLをCT対応開始日以降に発行・再発行または更新時に、証明書プロファイルが変更されます。
※証明書情報が公開ログサーバに登録されていることを保証するSCT(Signed Certificate Timestamp)というフィールド名が追加されます。
【背景】
2014年3月19日、Google社は、Google ChromeにおけるCT未対応のEV SSLに対して、2015年3月1日以降アドレスバーの緑色表示をさせないことを発表いたしました。さらに2016年5月4日、Google社はCTに関するポリシーを更新し、EV SSLだけでなくすべてのSSLサーバ証明書について、CT対応を促す告知をいたしました。
※Google社は、Google ChromeにおいてCT対応していないEV SSL以外のSSLサーバ証明書に対して、一部認証局を除きエラーや表示変更を実装するなどの仕様変更に関する情報は、現状発表しておりません。
ご質問や不明な点などございましたら、お問い合わせフォームよりご連絡ください。
