証明書の透明性 (Certificate Transparency; CT) ログ

最終更新日: | すべてのドキュメントを読む

注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 () 英語で表示する

証明書の透明性 (Certificate Transparency; CT) とは、TLS 証明書の発行のログを記録し、監視するためのシステムです。これまで CT は、証明書の発行の監視・調査を誰もができるようにすることで、CA のエコシステムとウェブのセキュリティに非常に多くの改善をもたらしてきました。その結果、現在では CT は欠かせないインフラとなってきています。

Let's Encrypt では、発行したすべての証明書を CT ログに記録しています。また、自分たちでも CT ログを運営しており、パブリックに信頼されたすべての証明書の認証局は、私たちに CT ログを送信することができます。

ファンディング

Let's Encrypt の CT ログを寛大に支援してくれている以下のパートナーに感謝します。私たちがこの仕事を継続できるよう、もしあなたの組織が支援してくれるなら、ぜひスポンサーになる、または、寄付することを検討してください。よろしくお願いします。

Sectigo

アーキテクチャ

私たちの CT ログは、Google の Trillian ソフトウェアを AWS インフラ上で実行することで構築しています。ジョブスケジューリングには Kubernetes のコンテナ・オーケストレーションを使用しており、データベースの管理には AWS RDS を使用しています。さらに詳しい情報は、「How Let's Encrypt Runs CT Logs」という記事で説明しています。

ログの監視

Let's Encrypt はオープンソースの CT ログ監視ツール CT Woodpecker を開発しています。私たちはこのツールを使用して自分たちのログの安定性とコンプライアンスを監視しています。みなさんにもこのツールが役に立つことを願っています。

CT ログ

プロダクション用

テスト用