2016年06月05日
Tweet
symantec で SSL 証明書を発行しています。
最近になって、 symantec よりメールが来ました。
【重要】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について
このメールを見ると、シマンテック及びジオトラストで発行されたSSL証明書については、Certificate Transparency (証明書の透明性) 公開ログサーバーに登録されていないそうです。
そして登録されていないまま運用していると、chromeでは緑のバーが表示されなくなってしまうそうなのです。
参考
Certificate Transparencyについて勉強会で発表したので、その補足や落ち穂拾い
公開サーバーということで、発行されているURLが知られてしまいます・・。(もちろん隠しているわけではありません。が、知る手段はなるべく少ない方がいいんですが・・。)ホワイトリストに登録することについて案内が書いてあり、リストへの登録の際には、コモンネームのFQDNからホスト名部分をハテナマークに置き換えた文字列が登録されると記載されていました。
最近になって、 symantec よりメールが来ました。
【重要】Google ChromeによるSSLサーバ証明書の警告/エラー表示と回避方法について
このメールを見ると、シマンテック及びジオトラストで発行されたSSL証明書については、Certificate Transparency (証明書の透明性) 公開ログサーバーに登録されていないそうです。
そして登録されていないまま運用していると、chromeでは緑のバーが表示されなくなってしまうそうなのです。
参考
Certificate Transparencyについて勉強会で発表したので、その補足や落ち穂拾い
公開サーバーということで、発行されているURLが知られてしまいます・・。(もちろん隠しているわけではありません。が、知る手段はなるべく少ない方がいいんですが・・。)ホワイトリストに登録することについて案内が書いてあり、リストへの登録の際には、コモンネームのFQDNからホスト名部分をハテナマークに置き換えた文字列が登録されると記載されていました。