エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
サーバー証明書の透明性を悪用した不正アクセスにご注意 ~脆弱性対策を万全に~
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
サーバー証明書の透明性を悪用した不正アクセスにご注意 ~脆弱性対策を万全に~
CT とは? サーバー証明書には一般的に、Certificate Transparency(CT)と呼ばれる、Google 社が提唱し... CT とは? サーバー証明書には一般的に、Certificate Transparency(CT)と呼ばれる、Google 社が提唱し「RFC6962」という規格で標準化された技術が使われています。 CT とは、「証明書の透明性」という意味で、認証事業者が発行するサーバー証明書の情報を Certificate Logs という誰でもアクセスできるログサーバー(CT ログサーバー)に公開することで、不正なサーバー証明書が発行されていないかどうかを判別できる仕組みです。 なぜ CT は必要か? CT ログサーバーに登録されるということは、いつ誰がどのようなサーバー証明書を発行しようとしているかという情報が、世の中に公開されることになります。 自分の会社の名義やドメインでどのようなサーバー証明書が発行されるかを知ることができるとともに、自分の会社以外の発行情報も知ることができます。 CT ログサ