FAQ Hero

証明書透明性(Certificate Transparency:CT)とは何か、そしてなぜ重要なのか

Certificate Transparencyの仕組み

Certificate Transparency(CT、証明書透明性)は、TLS/SSL証明書の発行を記録するために設計された、公開かつ追記専用のログ システムです。これにより、ドメイン所有者、監査担当者、そして広範なコミュニティが、不正発行や不正行為を検出できるようになります。CTは、事前証明書および最終的な証明書を公開ログに記録することで、証明書発行プロセスの可視性を高め、ブランドを保護し、不正利用を低減するための自動監視やアラートを可能にします。現在、主要なブラウザではパブリックに信頼された証明書に対してCTログが必須となっているため、CTはパブリック証明書の発行およびコンプライアンス ワークフローにおける必須要件となっています。デジサートは、パブリックCAによる証明書発行プロセスにCTログを統合しており、顧客がブラウザ ポリシーを満たすと同時に、CTが提供する公開監査および発行後の監視機能を活用できるようにしています。

Certificate Transparencyとは何ですか? 
CTは、TLS証明書の発行を記録する公開かつ追記専用のログ システムであり、不正または誤って発行された証明書を発見し、監査できるようにする仕組みです。

なぜブラウザはCTを必須としているのですか? 
ブラウザは、検知されない不正発行を減らし、パブリックPKIエコシステムにおける説明責任を高めるためにCTを要求しています。

デジサートは証明書をCTに記録していますか? 
はい。デジサートは、ブラウザ要件を満たし、公開監査を可能にするため、パブリックTLS/SSL証明書を公開CTログに登録しています。

CTによって証明書の管理方法は変わりますか? 
パブリックに信頼されたTLS証明書では、CTログは発行プロセスの一部となります。CAまたはCertCentralがログ登録を自動的に処理するため、利用者が特別な対応を行う必要はありません。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。