ChromeのCT(証明書の透明性)義務化施行日

ニュースソース:Certificate Transparency Policy

以下は 2017年4月22日にRyan Sleevi 氏によって投稿された Certificate Transparency in Chrome – Change to Enforcement Dateを要約したものです。


2016年10月24日、Chromeチームは、新たに公開されたすべての信頼できる証明書に対してCT(Certificate Transparency:証明書の透明性)を要求したいとの声明を発表しました。
この発表はhttps://groups.google.com/a/chromium.org/d/msg/ct-policy/78N3SMcqUGw/ykIwHXuqAQAJとCA/ブラウザフォーラムで行われました。

発表から数カ月で多くのCA(認証局)、ブラウザベンダー組織、またCAやサーバーの開発者から意見を得ることができました。

  • 本年2月に2日間のCT協議会を開催。ログオペレーター、CDN(コンテンツ・デリバリ・ネットワーク)オペレーター、CAソフトウェアベンダ、CA、ブラウザベンダ、教育機関、さらには政府のPKI担当者など、55人が集まりました。協議ではCAのエコシステムに関するさまざまなトピックについて話し合われ、現状のChromeのポリシーを向上させる機会が広がりました。
  • 他のブラウザベンダは急速に製品のCTサポートを進め、徹底的にCTの診断を行っている事が分かり、彼らと協力して相互運用可能な解決策を見つけていくことが可能となりました。
  • IETF(Internet Engineering Task Force)では過去数か月でCTについてのRFC 6962に関して大きな進展がありました。特に、Mozillaエンジニアの多くの貢献により、CTは拡張性と拡張性が向上しました。
  • ここ数ヶ月で、公平な受け入れ方針のログがいくつか導入されました。また、近く新たにログを開設するという組織もあります。

Chromeは強固なCTを展開するゴールへ向けて順調に進展しています。また、CTとChromeがより良いインターネットのエコシステムを提供するための新たな機会も手に入れました。

Chromeは新しく発行された信頼済み証明書に対するCTの義務化を2018年4月より開始することをここに発表します。

開始日から6ヶ月月間で以下の案件に取り組みたいと考えています。

  • Chromeユーザーに加えて他ブラウザのユーザーを保護
  • ログオペレーターの懸念点である、より強固で拡張性のあるログ開発
  • サーバー開発者による、移行をよりスムーズにし、より大きな保護を提供するための、エキサイティングな新機能開発
  • 企業による組織の証明書の柔軟かつ効率的な管理

また、多くの関連組織とのコミュニケーションや協力手段として既存のct-policy@chromium.orgメーリングリストを超えたコミュニケーションも検討しています。
そのため、Certificate Transparency in ChromeポリシーとCertificate Transparency Log PolicyのドラフトをGitHubのhttps://github.com/GoogleChrome/ct-policyに移しました。
これにより、CTの導入、移行に向けてより柔軟な返答と追跡が可能になると考えています。