Certificate Transparencyの最新状況
Google Chromeの対応方針 Googleは今年2月、SSL発行などを行う各CAベンダー(認証局)に向けて送信したメールの中で、2018年4月30日以降に発行された証明書については、Certificate Transparency(以下:CT)への対応要件を満たすことを必須にすると正式に通達しました。 GoogleはCertificate Transparency in Chromeの中で、「CTへの対応要件」について、以下のいずれかを満たすよう定めています。 SCT※1をTLS※2拡張あるいはOCSPステイプリング※3によって配布する場合、SCTのうち少なくとも1つはチェック時点で有効なGoogle Logから提供されたものであり、かつ、少なくとも1つはチェック時点で有効なGoogle以外のLogから提供されたものであること ※1 SCT(Signed Certificate T
DNS Certification Authority Authorization (CAA)
Copyright © 2011 Blue Lock by Kilayla Pilon, on Flickr 前回に引き続き、SSLに関連する新しい技術についてご紹介したいと思います。 今回ご紹介するのは 「DNS Certification Authority Authorization (CAA)」です。 DANEとCAAの違い CAAの基本的な考え方は、DNSレコードの中にそのドメインに対して証明書を発行できる認証局の情報を記述し、意図しない認証局からの証明書の誤発行を防ごうというものです。この考え方は前回ご紹介したDANEに非常によく似ています。 では、DANEとCAAの間にはどのような違いがあるのでしょうか。 CAAは今年(2013年)の1月にRFC6844としてRFC化されていますが、この中にDANEとCAAの違いを説明する記述がありますので、ちょっと長くなりますが引用しましょ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
