2016年3月1日発行分よりCertificate Transparency (CT) への対応を開始しておりましたが、この度、CT公開ログサーバーへ登録するドメイン名情報の一部を非公開とする「Name Redaction」への対応を開始致しました。
- 対応開始日: 2016年6月28日(日本時間)お申込分より
- 対応対象 : 弊社サイト(www.rapid-ssl.jp)よりお申込の全てのSSLサーバ証明書製品
- 対応内容 : お申込画面にてCTへの登録内容を以下から選択可能
- 「CTへ登録する (強く推奨)」
- 「CTへ登録する情報の一部を非公開(Name Redaction)とする」
CTサーバーへ登録される内容例:
「CTへ登録する (強く推奨)」を選択した場合
証明書のコモンネームまたはSANsフィールドに記載するFQDN情報がそのままCT公開ログサーバーへ登録されます
特に理由が無い限り通常はこちらをお選び下さい。
証明書ステータスページにて、「ステータス :証明書発行完了 (CT)」と表示されます。
登録内容例)
www.example.com
secret.example.co.jp
secure.sub.example.co.jp
「CTへ登録する情報の一部を非公開(Name Redaction)とする」を選択した場合
証明書のコモンネームまたはSANsフィールドに記載するFQDNから、お客様のドメイン名のみが公開され、サブドメイン部分(ドメイン名より下位(左側)の部分)が非公開(「?」と記載)の状態でCT公開ログサーバーへ登録されます。
お客様のプライバシー・セキュリティポリシー上の問題があるなど、CT公開ログサーバーへFQDNが登録されることをご希望で無い場合、こちらのオプションをご選択ください。
証明書ステータスページにて、「ステータス :証明書発行完了 (CT-REDACTED)」と表示されます。
登録内容例)
?.example.com
?.example.co.jp
?.?.example.co.jp
注意事項
- インターネット上に公開しているウェブサーバ用の証明書の場合は「CTへ登録する (強く推奨)」をお選び下さい。 情報の一部を非公開とする必要性はありません。
- Google Chromeでは、「Name Redaction」として登録された証明書に対して警告/エラーを表示する可能性があります。
- 一度CT公開ログサーバーへ登録されたFQDN情報は削除ができません。失効(Revoke)や「Name Redaction」で再発行しても登録済みの情報は消えません。
―――――
RapidSSL正規販売ストラテジックパートナー Rapid-SSL.jp
合資会社ショップねっと SSL証明書担当
サポートセンター: https://support.rapid-ssl.jp/