[B! デジタル署名][CA] TsuSUZUKIのブックマーク

TsuSUZUKI id:TsuSUZUKI

デジタル署名とCAに関するTsuSUZUKIのブックマーク (4)

デジサート
TsuSUZUKI 2014/12/01
CA

電子証明書

デジタル署名

SCT

CT

MerkleTree

Hash

透かし

Proof

Whitelist
リンク
証明書の透明性(CT)とは何ですか？ | デジサートの FAQ
デジタルトラスト製品/サービス一覧：エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト＆サーバー DigiCert CertCentral TLS/SSL Manager コード＆ソフトウェア DigiCert® Software Trust Manager 文書＆署名 DigiCert® Document Trust Manager IoT＆コネクテッドデバイス DigiCert® IoT Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK
TsuSUZUKI 2014/12/01
CA

電子証明書

デジタル署名

SCT

CT

MerkleTree

Hash

透かし

Proof

Whitelist
リンク
Certificate Transparency
Certificate Transparencyとはなにか過去に当ブログでDANE, CAA, Certificate Pinningと、SSL/TLSにおける電子証明書の信頼性を高める新たな技術をご紹介してきましたが、今回は同じ目的で考案されたCertificate Transparency(CT)を取り上げたいと思います。 CTはCertificate Pinningと同様Googleによって考案され、2013年にRFC6962としてRFC化されました。基本的な考え方はCertificate Pinningと同じ「ホワイトリスティング」です。正規に発行された証明書の情報を「Log」として登録し、TLSクライアントがサーバに接続する際にこの「Log」を参照することで証明書の正当性を検証できるようにしようというものです。 CTの特徴として、以下のようなポイントがあります。 Logへの証
TsuSUZUKI 2014/12/01
"signed certificate timestamp(SCT) " "Merkle tree" "Certificate Transparency(CT)"

CA

電子証明書

デジタル署名

SCT

CT

MerkleTree

Hash

透かし

Proof

Whitelist
リンク
Google、不正なデジタル証明書に失効措置
不正な証明書はMicrosoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。米Googleは7月8日、Googleドメイン用の不正なデジタル証明書が発行されていたことが分かり、問題の証明書を失効させる措置を取ったと発表した。同社のブログによると、不正な証明書はインドの当局が承認するNational Informatics Centre（NIC）傘下の中間認証局から発行されていた。Microsoftのルート証明書プログラムで認定され、Internet Explorer（IE）やChromeなどWindows向けプログラムの大多数で信頼できる証明書として扱われていたという。一方、Firefoxが使っている独自のルート証明では問題の証明書を認定していないため、
TsuSUZUKI 2014/07/10
"Firefoxが使っている独自のルート証明では問題の証明書を認定していない" " Microsoft以外のルート証明書にもNICの証明書は含まれておらず、Windows版以外のChromeや、Chrome OS、Android、iOS、OS Xは影響を受けない"

Google

電子証明書

デジタル署名

SSL

TLS

インド

CA
リンク
1