パブリック SSL/TLS 証明書がログ記録される場合と、されない場合

証明書を CT ログに記録するかどうかを決定する前に、広範囲のさまざまな状況において、パブリック CT ログへの証明書の記録が正しいオプションであることを理解しておくことが重要です。

ただし、CT ログでの公開を希望しない内部ドメインがあることを当社は知っています。これらのドメインは、CT ログから削除することができます。正しい CT ログ記録選択をする上で役立つ情報のいくつかを下記に示します。

パブリック SSL/TLS 証明書はいつ、ログ記録する必要がありますか?

証明書がパブリックウェブサイトを保護している場合は常に、パブリック CT ログへの記録が必要です。

  • お使いの証明書情報はすでに一般利用できます。お客様のサイトへの訪問者は、それぞれお使いのブラウザの[ロック]アイコンをクリックし、証明書詳細を確認することができます。同じ情報をパブリック CT ログでも確認できます。
  • 証明書をログ記録しないメリットはありません。あるのは不都合な点のみです – 現在、ブラウザには、CT ログ (Chrome、Safari、およびその他ブラウザ) が必要です。また、パブリックトラスト 証明書は、ログ記録されていない場合、 アントラストという警告を受ける原因となります。これにより、ユーザーのサイトへの接続が切れ、お使いのサイトを効果的に使用できなくなります。

SSL/TLS 証明書情報はどの時点で、秘密管理したらよいですか?

証明書が内部またはプライベートサイトを保護しており、ブランド、プライバシーまたはネットワークセキュリティ上の理由により秘密にしておく必要があるお客様の組織とドメイン名をお使いの場合、証明書をログ記録しない選択ができます。

不都合な点は、ほとんどのブラウザには CT ログ記録要件 (例. Chrome、Safari など) があり、お客様のサイトに接続している者は誰でも、アントラストという警告を見ることです。そのため、以下を確認してください。

  • 組織とドメイン名を本当に秘密にしておく必要があるか。
  • このサイトを訪問し、アントラストという警告を受けるユーザーを管理できる用意があるか。