この記事は最終更新日から1年以上が経過しています。
AWS Certificate Manager (ACM) を、PC向けサービスで使いづらい理由の一つであった、Certificate Transparency (CT) 非対応という点が、ついに解消しそうです。
AWS公式 AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備
CTについては、ここが分かりやすいかも。
cybertrust社 Certificate Transparency(CT)について
利用方法はOCSP (Online Certificate Status Protocol) 経由が多いかなーとは思いますが、これはどちらかというと失効者リストを参照する目的の方がメジャーな気もします。
Chrome (Google) は、SSL証明書周りは結構強気な対応を進めており、他ブラウザベンダも追従する感じな流れが多いので、当面Chromeだけだったとしても、そう遠からず他ブラウザも変わっていくかもしれません。
※古くはSHA-1対応終了のリード、SV証明書の警告表示、最近だとRapid SSL証明書(旧VerisignからのSymantec)の警告対応表明などなど
over SSL通信がデファクトスタンダードとなってきている昨今、(通常の = DV or OVあたり)SSL証明書は無償というものも増えてきています。
ACMを使わない理由がまた減ったので、いよいよ使えるときが来たかなーと思います。
この記事を書いた人
-
ネットワークとセキュリティメインでやっています。
L4/L3以下が好きです。
最近書いた記事
2021.12.03えを描こう- 2018.03.22AWS Certificate Manager (ACM) がCT対応するぞ!
- 2018.01.29【AWSロードバランサー】CLBからALBに移行したくなる機能が追加された件
- 2018.01.15AWS WAFにマネージドルールが!