CT (Certificate Transparency) ってなあに? – CLARA ONLINE techblogこんにちは、クララオンライン運用担当の担当Sです。 皆様は CT をご存じでしょうか? このCTは Certificate Transparency の略でGoogle社より提唱されています。 RFC6962としてRFC化されている、証明書の誤発行を防ぐための技術です。 要は、過去有名なドメインの証明書の不正発行されたアレコレ(DigiNotar社の事件とか)に対しての技術だと思われます。 CTの仕組み 認証局から発行された証明書を「Certificate Logs (以下、ログサーバー)」に登録します。その際、「Signed Certificate Timestamp(以下、SCT)」というタイムスタンプがデータで返ってきます。 この監査ログサーバーは公開されているため、証明書登録や内容の閲覧は誰でも可能です。 CT 対応の PC ブラウザ(現時点ではGoogle Chromeくらいかと
