証明 書 の透明 性
CTの
2021
経緯
[2011
利点
[デジタル
Online Certificate Status Protocol(OCSP)やConvergenceと
欠点
[構成 について
[CTログ
[CTログは
CTの
- ログに
送信 された証明 書 ・プレ証明 書 それぞれについて、信頼 されるルート認証 局 の証明 書 にチェーンしていることの検証 有効 な署名 のチェーンの無 い証明 書 の公開 を拒否 すること新規 に受 け入 れる証明 書 からルート証明 書 までのチェーン全体 を保存 すること要求 に応 じて、監査 のためにこのチェーンを提示 すること
ログとして、
CT monitors(モニター、監視 )
[モニターは、
CT auditors(監査 )
[モニターがログ
ブラウザベンダーの対応
[Google ChromeおよびSafariでは、HTTPS
Google Chromeの
- EV
証明 書 に対 しては2015年 1月 以降 に発行 されるもの - その
他 すべての証明 書 については2018年 5月 以降 に発行 されるもの 発行 日 によらず、HTTPレスポンスにExpect-CTヘッダーフィールドが指定 されている場合 、その指定 に従 う
Safariでは、2018
歴史
[![](https://upload.wikimedia.org/wikipedia/commons/thumb/5/50/Signed_Certificate_Transparency_on_Firefox_89_screenshot.png/220px-Signed_Certificate_Transparency_on_Firefox_89_screenshot.png)
2013
2015
2018
2018
2019
CTログを調査 するツール
[- crt.sh by Sectigo
- certstream.calidog.io
- ct.cloudflare.com – Merkle Town by Cloudflare
脚注
[- ^ Laurie, Ben; Langley, Adam; Kasper, Emilia (June 2013). Certificate Transparency (
英語 ). IETF. doi:10.17487/RFC6962. ISSN 2070-1721. RFC 6962。 - ^ Solomon, Ben (8 August 2019). “Introducing Certificate Transparency Monitoring”. Cloudflare. 8 August 2019
時 点 のオリジナルよりアーカイブ。9 August 2019閲覧 。 “Ah, Certificate Transparency (CT). CT solves the problem I just described by making all certificates public and easy to audit. When CAs issue certificates, they must submit certificates to at least two “public logs.” This means that collectively, the logs carry important data about all trusted certificates on the Internet.” - ^ Call, Ashley (2015
年 6月 3日 ). “Certificate Transparency: FAQs | DigiCert Blog” (英語 ). DigiCert. 2021年 4月 13日 閲覧 。 - ^ a b “Certificate Transparency Enforcement in Google Chrome”. Google Groups (7 February 2018). 18 December 2019
閲覧 。 - ^ Bright, Peter (August 30, 2011). “Another fraudulent certificate raises the same old questions about certificate authorities” (
英語 ). Ars Technica 2018年 2月 10日 閲覧 。 - ^ “How Certificate Transparency Works - Certificate Transparency” (
英語 ). 2021年 5月 15日 閲覧 。 - ^ “Certificate Transparency(
証明 書 の透明 性 )”. DigiCert. 2021年 7月 22日 閲覧 。 “CT対応 しなかった場合 、Google ChromeやSafariブラウザを利用 してサーバ証明 書 がインストールされたウェブサイトへアクセスしたユーザには警告 が表示 されます。” - ^ “CT(Certificate Transparency) SCT
証明 書 ”. ValueSSL. 2021年 7月 22日 閲覧 。 “GoogleはCertificate Transparency in Chromeにおいて以下 のように有効 期間 によるSCTの数 を定 めています。” - ^ “Chrome Certificate Transparency Policy”. Google. 2021
年 7月 22日 閲覧 。 - ^ サイバービジョンホスティング RMS
事業 部 (2018年 6月 6日 ). “Apple 2018年 10月 15日 以降 SSL証明 書 でCTを必須 に”. デジタル証明 書 ニュース. 2021年 7月 22日 閲覧 。 - ^ “Known Logs - Certificate Transparency”. certificate-transparency.org. 2015
年 12月31日 閲覧 。 - ^ “DigiCert Announces Certificate Transparency Support”. Dark Reading (2013
年 9月 24日 ). 2018年 10月 31日 閲覧 。 - ^ Woodfield, Meggie (December 5, 2014). “Certificate Transparency Required for EV Certificates to Show Green Address Bar in Chrome”. DigiCert Blog. DigiCert. 2021
年 5月 15日 閲覧 。 - ^ Laurie, Ben (4 February 2014). "Updated Certificate Transparency + Extended Validation plan". public@cabforum.org (Mailing list). 2014
年 3月 30日 時点 のオリジナルよりアーカイブ。 - ^ “Symantec Certificate Transparency (CT) for certificates issued before June 1, 2016”. Symantec Knowledge Center. Symantec (June 9, 2016). October 5, 2016
時 点 のオリジナルよりアーカイブ。September 22, 2016閲覧 。 - ^ Sleevi, Ryan (October 28, 2015). “Sustaining Digital Certificate Security”. Google Security Blog. 2021
年 5月 15日 閲覧 。 - ^ Sullivan, Nick (23 March 2018). “Introducing Certificate Transparency and Nimbus”. Cloudflare. 23 March 2018
時 点 のオリジナルよりアーカイブ。9 August 2019閲覧 。 - ^ Laurie, B. (2018
年 3月 5日 ). “Certificate Transparency Version 2.0” (英語 ). tools.ietf.org. 2021年 4月 13日 閲覧 。 - ^ “Introducing Oak, a Free and Open Certificate Transparency Log”. Let's Encrypt. 2021
年 4月 13日 閲覧 。
外部 リンク
[公式 ウェブサイト- RFC 6962 Certificate Transparency
- RFC 9162 Certificate Transparency Version 2.0
- RFC 9163 Expect-CT Extension for HTTP
- crt.sh: Certificate Transparencyログの
検索 エンジン - Thawte CryptoReport[リンク
切 れ], Search Certificate Transparency logs - Symantec CryptoReport, Search Certificate Transparency logs - ウェイバックマシン(2018
年 7月 10日 アーカイブ分 ) - Google Certificate Transparency Report
- Certificate Transparency Monitoring by Facebook