パブリック SSL/TLS 証明書がログ記録される場合と、されない場合

証明書を CT ログに記録するかどうかを決定する前に、広範囲のさまざまな状況において、パブリック CT ログへの証明書の記録が正しいオプションであることを理解しておくことが重要です。

ただし、CT ログでの公開を希望しない内部ドメインがあることを当社は知っています。これらのドメインは、CT ログから削除することができます。正しい CT ログ記録選択をする上で役立つ情報のいくつかを下記に示します。

パブリック SSL/TLS 証明書はいつ、ログ記録する必要がありますか?

証明書がパブリックウェブサイトを保護している場合は常に、パブリック CT ログへの記録が必要です。

  • お使いの証明書情報はすでに一般利用できます。お客様のサイトへの訪問者は、それぞれお使いのブラウザの[ロック]アイコンをクリックし、証明書詳細を確認することができます。同じ情報をパブリック CT ログでも確認できます。
  • 証明書をログ記録しないメリットはありません。あるのは不都合な点のみです – 現在、ブラウザには、CT ログ (Chrome、Safari、およびその他ブラウザ) が必要です。また、パブリックトラスト 証明書は、ログ記録されていない場合、 アントラストという警告を受ける原因となります。これにより、ユーザーのサイトへの接続が切れ、お使いのサイトを効果的に使用できなくなります。

SSL/TLS 証明書情報はどの時点で、秘密管理したらよいですか?

証明書が内部またはプライベートサイトを保護しており、ブランド、プライバシーまたはネットワークセキュリティ上の理由により秘密にしておく必要があるお客様の組織とドメイン名をお使いの場合、証明書をログ記録しない選択ができます。

不都合な点は、ほとんどのブラウザには CT ログ記録要件 (例. Chrome、Safari など) があり、お客様のサイトに接続している者は誰でも、アントラストという警告を見ることです。そのため、以下を確認してください。

  • 組織とドメイン名を本当に秘密にしておく必要があるか。
  • このサイトを訪問し、アントラストという警告を受けるユーザーを管理できる用意があるか。

案内

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.