こんにちは、クララオンライン運用担当の担当Sです。 皆様は CT をご存じでしょうか? このCTは Certificate Transparency の略でGoogle社より提唱されています。 RFC6962としてRFC化されている、証明書の誤発行を防ぐための技術です。 要は、過去有名なドメインの証明書の不正発行されたアレコレ(DigiNotar社の事件とか)に対しての技術だと思われます。 CTの仕組み 認証局から発行された証明書を「Certificate Logs (以下、ログサーバー)」に登録します。その際、「Signed Certificate Timestamp(以下、SCT)」というタイムスタンプがデータで返ってきます。 この監査ログサーバーは公開されているため、証明書登録や内容の閲覧は誰でも可能です。 CT 対応の PC ブラウザ(現時点ではGoogle Chromeくらいかと
![CT (Certificate Transparency) ってなあに? – CLARA ONLINE techblog](https://cdn-ak-scissors.b.st-hatena.com/image/square/23732b883f920777b6dbe4ff3ab25a7065767d2e/height=288;version=1;width=512/http%3A%2F%2Ftechblog.clara.jp%2Fwp-content%2Fuploads%2F2015%2F01%2F2015-01-29_215822-300x173.png)