DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. Certificate Transparency (CT)
CTとは CTのしくみ CTの実現 CTの現状

Certificate Transparency(証明書の透明性)とは

インターネット上のセキュリティ強化と信用度向上の手法

CT(Certificate Transparency:証明書の透明性)対応で信用度を向上

「CT(Certificate Transparency:証明書の透明性)」は、証明書検証のためのオープンな仕組みです。
CTの仕組みを利用することで、ドメインに対し発行された証明書の正当性を検証できます。
ドメイン所有者は証明書の内容をモニターすることができ、サーバー・オペレーターも、発行された証明書が内部ポリシーに従ったものであるかを検証できます。
また認証局(CA)は、発行した全ての証明書が、自身で正しく認定したものであることを検証できます。

CTには、以下の3つの仕組みが含まれています。

  • ログの認証
  • モニター
  • 監査

3つの機能はそれぞれの部分が相互に関連づいており、証明書の検証が公開(パブリック)で監査できる仕組みとなっているので、SSLサーバ証明書システムがより強固なものになります。

CTのメリット

問題の早期発見

CTが導入されていれば、数時間以内に未許可の証明書を発見できます。
これまでのように、検証が終わるまでに数日から数ヶ月もかかるといったようなことはありません。
ドメイン所有者は、明らかに承認されていない証明書や、該当ドメインのポリシーから外れた証明書を特定することができます。

失効処理時間の短縮

CTを導入することで、ユーザーは失効すべき証明書をすぐに特定し、すぐに証明書を発行した認証局(CA)に連絡することができます。
これにより、証明書の失効処理時間を短縮することができます。

開かれた検証方法

CTでは、TLS/SSLシステムに対し、誰でも検証を行えます。
また、ユーザーはそれぞれの認証局(CA)の証明書発行行動の違いも判るようになります。

より強固なセキュリティ

CTは証明書の発行手続きに関して、オープンで透明性のある仕組みなので、一般の利用者も発行された証明書がどういったものか理解できるようになります。
つまり、CTの導入は、オンライン利用者全員が高い安全性と信頼性への認識を高めることに繋がります。

DigiCertと「 CT(Certificate Transparency:証明書の透明性)」

DigiCertはCTをサポートしており、CT証明書がこの業界の重要な改善になると考えています。
CTは証明書を発行する認証局(CA)に焦点をあてており、これによりすべての認証局(CA)が正しい証明書を発行・運用できるようになることは、非常に重要なことである捉えています。

DigiCertは、強固なセキュリティインフラを維持し、厳しい基準の中で高い信頼性のSSL/TLSサーバ証明書を交付しています。
DigiCertではSSL/TLS証明書の誤発行を防ぎ、高度な検証ができるよう業界基準を遵守して高度な保証サービスを行っていますが、サーバーオペレーターやオンライン利用者自身が早期に問題を発見できる仕組みもまた非常に重要であると考えます。
DigiCertは、CTがすべての証明書に適用されることを期待しています。

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース