AWS Certificate Manager (ACM) がCT対応するぞ!

ACM, AWS, 証明書

AWS Certificate Manager (ACM) を、PC向けサービスで使いづらい理由の一つであった、Certificate Transparency (CT) 非対応という点が、ついに解消しそうです。

AWS公式 AWS Certificate Manager (ACM) が Certificate Transparency (CT) をサポートするための準備

CTについては、ここが分かりやすいかも。

cybertrust社 Certificate Transparency(CT)について

利用方法はOCSP (Online Certificate Status Protocol) 経由が多いかなーとは思いますが、これはどちらかというと失効者リストを参照する目的の方がメジャーな気もします。

Chrome (Google) は、SSL証明書周りは結構強気な対応を進めており、他ブラウザベンダも追従する感じな流れが多いので、当面Chromeだけだったとしても、そう遠からず他ブラウザも変わっていくかもしれません。
※古くはSHA-1対応終了のリード、SV証明書の警告表示、最近だとRapid SSL証明書(旧VerisignからのSymantec)の警告対応表明などなど

over SSL通信がデファクトスタンダードとなってきている昨今、(通常の = DV or OVあたり)SSL証明書は無償というものも増えてきています。

ACMを使わない理由がまた減ったので、いよいよ使えるときが来たかなーと思います。

この記事を書いた人

野村昌男
野村昌男
ネットワークとセキュリティメインでやっています。
L4/L3以下が好きです。

ACM, AWS, 証明書