パグリック SSL/TLS 証明書のパブリック CT ログへのログ記録

2018年2月1日現在、DigiCert は、新規発行のパブリック SSL/TLS 証明書をすべて、デフォルトで Certificate Transparency (CT) ログに記録します。これは、2018年2月1日以より前に発行された OV 証明書には影響しません。CT ログは2015年以降 EV SSL 証明書に必要になっていることに注意してください。

DigiCert は以下の理由により CT ログを推奨しています。

  • 誤発行された証明書を早期検出することで、ウェブ全体のセキュリティを向上させる。
  • 認証局 (CA) 動作の整合性をチェックする。
  • もっとも重要なのは、ドメインに対して発行されたすべての証明書を監視し、お使いのドメインと顧客に対する保護層をもう1つ追加する方法となる。

レファレンス: