2016年06月05日
このエントリーをはてなブックマークに追加
symantec で SSL 証明書を発行しています。
最近になって、 symantec よりメールが来ました。

【重要】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について

このメールを見ると、シマンテック及びジオトラストで発行されたSSL証明書については、Certificate Transparency (証明書の透明性) 公開ログサーバーに登録されていないそうです。
そして登録されていないまま運用していると、chromeでは緑のバーが表示されなくなってしまうそうなのです。

参考
Certificate Transparencyについて勉強会で発表したので、その補足や落ち穂拾い

公開サーバーということで、発行されているURLが知られてしまいます・・。(もちろん隠しているわけではありません。が、知る手段はなるべく少ない方がいいんですが・・。)ホワイトリストに登録することについて案内が書いてあり、リストへの登録の際には、コモンネームのFQDNからホスト名部分をハテナマークに置き換えた文字列が登録されると記載されていました。


stock_value at 12:19│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔