Certificate Transparencyとは?

Ads by Google

Certificate Transparencyとは?

Certificate Transparency(CT)とは証明書の透明性を表す言葉です。

あくまでも透明性であって透明ではありませんので、
証明書が透けて見えるとかではありません。。

不正な証明書を少しでも早く発見するための仕組みです。

具体的には、認証局から発行された証明書の情報を
ログサーバへ登録して、その登録の際に発行される
登録済み証明書のタイムスタンプ
(SCT:Signed Certificate Timestamp)
を証明書に付与するというもの。

これにより、不正に発行された証明書を早期に発見し
リスクを軽減することができる仕組み。

今のところ、Google Chromeと認証局のDigiCertが対応
しているのみですが、今後対応するブラウザや認証局は
増えていくかもしれません。

見た目ではどのように違うのでしょうか?

現時点で対応しているブラウザはGoogle Chrome
のみです。

CT未対応の証明書はGoogleのChromeで
「公開監査記録がありません」と表示されます。
ちょっと、不安をあおる表示ですね。

01

CT対応の証明書をインストールしていると
「公開監査が可能です。」
という表示に切り替わります。

02

SCTの提供方法にはいくつかあるようなのですが、
(X.509v3 Extension / TSL Extension / OCSP Stapling)
DigiCertの証明書をみてみると証明書の拡張領域に以下のOIDが
追加されていました。

1.3.6.1.4.1.11129.2.4.2

RFC6962を見ると
X.509v3 certificate extension (OID 1.3.6.1.4.1.11129.2.4.2)
とありましたので、間違いないでしょう、これがSCTに関する拡張項目ですね。

んん~、なかなか難しいですね。
OCSP との違いがなんなのかも良くわかりませんが。。。

最新のIT関連情報を入手するならキーマンズネット

最新のIT関連情報を入手するならキーマンズネット無料会員登録


保存

Ads by Google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

Ads by Google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA