証明書の透明性 (Certificate Transparency; CT) ログ

最終更新日:2019/11/20 | すべてのドキュメントを読む

注意: このページが翻訳された後、英語バージョンのページがアップデートされています。 (2022/06/17) 英語で表示する

証明書の透明性 (Certificate Transparency; CT) とは、TLS 証明書の発行のログを記録し、監視するためのシステムです。これまで CT は、証明書の発行の監視・調査を誰もができるようにすることで、CA のエコシステムとウェブのセキュリティに非常に多くの改善をもたらしてきました。その結果、現在では CT は欠かせないインフラとなってきています。

Let's Encrypt では、発行したすべての証明書を CT ログに記録しています。また、自分たちでも CT ログを運営しており、パブリックに信頼されたすべての証明書の認証局は、私たちに CT ログを送信することができます。

ファンディング

Let's Encrypt の CT ログを寛大に支援してくれている以下のパートナーに感謝します。私たちがこの仕事を継続できるよう、もしあなたの組織が支援してくれるなら、ぜひスポンサーになる、または、寄付することを検討してください。よろしくお願いします。

アーキテクチャ

私たちの CT ログは、Google の Trillian ソフトウェアを AWS インフラ上で実行することで構築しています。ジョブスケジューリングには Kubernetes のコンテナ・オーケストレーションを使用しており、データベースの管理には AWS RDS を使用しています。さらに詳しい情報は、「How Let's Encrypt Runs CT Logs」という記事で説明しています。

ログの監視

Let's Encrypt はオープンソースの CT ログ監視ツール CT Woodpecker を開発しています。私たちはこのツールを使用して自分たちのログの安定性とコンプライアンスを監視しています。みなさんにもこのツールが役に立つことを願っています。

CT ログ

プロダクション用

• • 名称: Oak 2019
    URI: https://oak.ct.letsencrypt.org/2019
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEFkqNKRuZ+Z8IOsnNJrUZ8gwp+KKGOdQrJ/HKhSadK/SJuoCc9+dxQ7awpmWIMr9SKcQeG5uRzG1kVSyFN4Wfcw==
    Log ID: 65:9B:33:50:F4:3B:12:CC:5E:A5:AB:4E:C7:65:D3:FD:E6:C8:82:43:77:77:78:E7:20:03:F9:EB:2B:8C:31:29
    Window Start: 2019-01-01T00:00Z
    Window End: 2020-01-07T00:00Z
    State: Rejected - Shard Expired
  • 名称: Oak 2020
    URI: https://oak.ct.letsencrypt.org/2020
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEfzb42Zdr/h7hgqgDCo1vrNJqGqbcUvJGJEER9DDqp19W/wFSB0l166hD+U5cAXchpH8ZkBNUuvOHS0OnJ4oJrQ==
    Log ID: E7:12:F2:B0:37:7E:1A:62:FB:8E:C9:0C:61:84:F1:EA:7B:37:CB:56:1D:11:26:5B:F3:E0:F3:4B:F2:41:54:6E
    Window Start: 2020-01-01T00:00Z
    Window End: 2021-01-07T00:00Z
    State: Rejected - Shard Expired
  • 名称: Oak 2021
    URI: https://oak.ct.letsencrypt.org/2021
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAELsYzGMNwo8rBIlaklBIdmD2Ofn6HkfrjK0Ukz1uOIUC6Lm0jTITCXhoIdjs7JkyXnwuwYiJYiH7sE1YeKu8k9w==
    Log ID: 94:20:BC:1E:8E:D5:8D:6C:88:73:1F:82:8B:22:2C:0D:D1:DA:4D:5E:6C:4F:94:3D:61:DB:4E:2F:58:4D:A2:C2
    Window Start: 2021-01-01T00:00Z
    Window End: 2022-01-07T00:00Z
    State: Rejected - Shard Expired
  • 名称: Oak 2022
    URI: https://oak.ct.letsencrypt.org/2022
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEhjyxDVIjWt5u9sB/o2S8rcGJ2pdZTGA8+IpXhI/tvKBjElGE5r3de4yAfeOPhqTqqc+o7vPgXnDgu/a9/B+RLg==
    Log ID: DF:A5:5E:AB:68:82:4F:1F:6C:AD:EE:B8:5F:4E:3E:5A:EA:CD:A2:12:A4:6A:5E:8E:3B:12:C0:20:44:5C:2A:73
    Window Start: 2022-01-01T00:00Z
    Window End: 2023-01-07T00:00Z
    State: Usable
  • 名称: Oak 2023
    URI: https://oak.ct.letsencrypt.org/2023
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEsz0OeL7jrVxEXJu+o4QWQYLKyokXHiPOOKVUL3/TNFFquVzDSer7kZ3gijxzBp98ZTgRgMSaWgCmZ8OD74mFUQ==
    Log ID: B7:3E:FB:24:DF:9C:4D:BA:75:F2:39:C5:BA:58:F4:6C:5D:FC:42:CF:7A:9F:35:C4:9E:1D:09:81:25:ED:B4:99
    Window Start: 2023-01-01T00:00Z
    Window End: 2024-01-07T00:00Z
    State: Usable
  • 名称: Oak 2024h1
    URI: https://oak.ct.letsencrypt.org/2024h1
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEVkPXfnvUcre6qVG9NpO36bWSD+pet0Wjkv3JpTyArBog7yUvuOEg96g6LgeN5uuk4n0kY59Gv5RzUo2Wrqkm/Q==
    Log ID: 3B:53:77:75:3E:2D:B9:80:4E:8B:30:5B:06:FE:40:3B:67:D8:4F:C3:F4:C7:BD:00:0D:2D:72:6F:E1:FA:D4:17
    Window Start: 2023-12-20T00:00Z
    Window End: 2024-07-20T00:00Z
    State: Pending
  • 名称: Oak 2024h2
    URI: https://oak.ct.letsencrypt.org/2024h2
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE13PWU0fp88nVfBbC1o9wZfryUTapE4Av7fmU01qL6E8zz8PTidRfWmaJuiAfccvKu5+f81wtHqOBWa+Ss20waA==
    Log ID: 3F:17:4B:4F:D7:22:47:58:94:1D:65:1C:84:BE:0D:12:ED:90:37:7F:1F:85:6A:EB:C1:BF:28:85:EC:F8:64:6E
    Window Start: 2024-06-20T00:00Z
    Window End: 2025-01-20T00:00Z
    State: Pending

テスト用

• • 名称: Sapling 2022h2
    URI: https://sapling.ct.letsencrypt.org/2022h2
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE6m0gtMM2pcVTxVjkztm/ByNrF32xacdVnbsYwlzwtqN0vOwqcXLtPkfYqH+q93hlJwEBsX1MnRXDdlMHkkmZJg==
    Log ID: 23:2D:41:A4:CD:AC:87:CE:D9:F9:43:F4:68:C2:82:09:5A:E0:9D:30:D6:2E:2F:A6:5D:DC:3B:91:9C:2E:46:8F
    Window Start: 2022-06-15T00:00Z
    Window End: 2023-01-15T00:00Z
    
  • 名称: Sapling 2023h1
    URI: https://sapling.ct.letsencrypt.org/2023h1
    公開鍵: MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE09jAcGbw5CDCK2Kg0kkmmDydfDfZAA8K64BufU37yx3Jcy/ePy1EjAi2wUPVJ0xsaNMCU37mh+fBV3+K/cSG8A==
    Log ID: C1:83:24:0B:F1:A4:50:C7:6F:BB:00:72:69:DC:AC:3B:E2:2A:48:05:D4:db:E0:49:66:C3:C8:ab:C4:47:B0:0C
    Window Start: 2022-12-15T00:00Z
    Window End: 2023-07-15T00:00Z