Larry Seltzer (Special to ZDNET.com) 翻訳校正: 編集部 2014-08-11 12:05 OpenSSLのソフトウェアバグであるHeartbleedが4月に発覚して以来、証明書の失効確認をめぐる議論が高まってきた。こうした問題ではGoogleの対応が早いことが多いが、MozillaはGoogleの手法に準じて証明書の失効確認方法を改善する計画を公表した。 Heartbleedが厄介視される理由の1つは、セキュリティ対策を施している多数のWebサイトがTSL/SSL証明書の失効と再発行を余儀なくされることだ。これまで公開鍵基盤(PKI)における証明書失効確認には、証明書失効リスト(CRL)とオンライン証明書ステータスプロトコル(OCSP)が使用されてきたが、いずれのシステムも問題を抱え脆弱性の不安を排除しきれなかった。 OCSPはCRLの問題に対処するた
![モジラ、グーグルと同様の証明書失効チェック方法を採用へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b06365cfc3a9baf38aa65dee18cb0aa8ef1979c/height=288;version=1;width=512/https%3A%2F%2Fjapan.zdnet.com%2Fstorage%2F2014%2F08%2F11%2F675875968f076331e0d573919aec45d0%2Fmozilla-posts-plan-for-certificate-revocation-checking-184x138.jpg)