御社のルート証明書リスト管理は適切ですか。 ルート証明書リストはSSL/TLSのクライアントに必要なもので、ブラウザはもちろんですが、他にもIEEE802.1xでEAP-TLSとかその手のヤツを使う場合、サプリカント側で必要になります。また、メールサーバ (MTA) 同士の通信でTLSを使う場合は、送信側に必要です。また、コードサイニングやS/MIME署名の検証にも必要になります。 信頼しない証明書リスト(ブラックリスト)も重要で、重大な情報漏洩や不正な証明書の発行などを行った認証局は、このリストに収録することになります。 あなたがTLSでサーバにアクセスするIoTデバイスの開発者なら、ルート証明書の管理が必要です。あなたがホスティングとかクラウドとかそれ系を提供する事業者の場合、ルート証明書リストをユーザに提供する場合がありますからそれも管理が必要です。ルート証明書リストに証明書を収録す
![主要各社ルート証明書リストに収録されているルート証明書の数を比較する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d99b6ce3def63540bf09bc75dccfc3a9b4674411/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBuLWktZSZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9MDNiMWFlNGNmMThmNGQ3YzRhMDUxMzhiZTE2MGUxOTI%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D59da7e96a1ee3ad055feadabca9b24b3)