証明書を CT ログに記録するかどうかを決定する前に、広範囲のさまざまな状況において、パブリック CT ログへの証明書の記録が正しいオプションであることを理解しておくことが重要です。
ただし、CT ログでの公開を希望しない内部ドメインがあることを当社は知っています。これらのドメインは、CT ログから削除することができます。正しい CT ログ記録選択をする上で役立つ情報のいくつかを下記に示します。
証明書がパブリックウェブサイトを保護している場合は常に、パブリック CT ログへの記録が必要です。
証明書が内部またはプライベートサイトを保護しており、ブランド、プライバシーまたはネットワークセキュリティ上の理由により秘密にしておく必要があるお客様の組織とドメイン名をお使いの場合、証明書をログ記録しない選択ができます。
不都合な点は、ほとんどのブラウザには CT ログ記録要件 (例. Chrome、Safari など) があり、お客様のサイトに接続している者は誰でも、アントラストという警告を見ることです。そのため、以下を確認してください。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
このサイトは Cookie とその他トラッキングテクノロジを利用して、ナビゲーションおよびフィードバック提供機能をサポート、製品とサービスの利用状況を分析、販促およびマーケティングの取り組みを支援、ならびに第三者によるコンテンツ提供を行っています。詳細は、Cookie ポリシー および 個人情報保護方針 をご覧ください。