コラム信頼は誰が決めているのか — CA/ブラウザフォーラムが支えるHTTPSの裏側と、サイト運営者が直面する現実
CA/ブラウザフォーラム(CA/Browser Forum)とは何かを、SSL/TLS証明書の仕組みやブラウザ・認証局の役割、最新の業界動向を交えて詳しく解説。証明書有効期間の短縮、DCV厳格化、Certificate Transparencyなど、2025年以降にサイト運営者や利用者へ与える影響、現在直面している課題、将来的な方向性までを網羅的に説明
ACME
コラム
セキュリティCA/BrowserフォーラムMPICとは何か?SSL証明書発行のDCVが“通らなくなる”本当の理由と実務への影響
CA/Browserフォーラムで議論・策定が進むMPIC(Multi-Perspective Issuance Corroboration)が、SSLサーバ証明書発行時のDCV(ドメイン認証)にどのような影響を与えるのかを、背景から仕組み、実務への影響まで丁寧に解説します。証明書運用者・Web担当者必読の解説記事です。
セキュリティWindowsサーバで“HTTPSはおまかせ”──ACMEで証明書発行・自動更新を一気にマスター
はじめに Webサーバを運営していると、やがて“HTTPS対応”というテーマに必ず直面します。これは、訪問者に対して「このサイトは安全ですよ」と証明するための仕組みです。ところが、そのために「証明書を買って」「更新を忘れずに」「中間証明書も...
セキュリティACMEクライアント「lego」でSSL証明書を自動発行・更新するまでの完全解説
手動更新の限界を超える ウェブサイト運用者にとって、SSL/TLS証明書の更新は「気を抜くと致命的な停止を招く」作業の代表格だ。数年前まで、証明書の有効期限は最長825日だったため、1~2年に一度更新すれば十分だった。しかし2020年以降、...
セキュリティ常識が変わるSSL証明書管理:1年→90日へ。企業が直面する新たな現実
SSL証明書の有効期間が「さらに短く」なる。90日ルールの衝撃と対応策 SSL証明書の有効期間は、ここ数年で静かに、しかし確実に短縮され続けています。そして今、業界全体が次なる大きな転換点、「90日有効期間の義務化」へと向かおうとしています...