セキュリティCA/BrowserフォーラムMPICとは何か?SSL証明書発行のDCVが“通らなくなる”本当の理由と実務への影響
CA/Browserフォーラムで議論・策定が進むMPIC(Multi-Perspective Issuance Corroboration)が、SSLサーバ証明書発行時のDCV(ドメイン認証)にどのような影響を与えるのかを、背景から仕組み、実務への影響まで丁寧に解説します。証明書運用者・Web担当者必読の解説記事です。
CA/Browser Forum
セキュリティ
コラムSSL証明書のルート・中間証明書の更新ラッシュ、その背景と最新階層構造の徹底解説
はじめに 2023年から2025年にかけて、SSL/TLSサーバ証明書業界において、ルート証明書および中間証明書の大規模な更新が相次いで実施されました。業界全体として見ても、これほど広範囲に渡るルート・中間証明書の移行は稀であり、ユーザーや...
セキュリティ常識が変わるSSL証明書管理:1年→90日へ。企業が直面する新たな現実
SSL証明書の有効期間が「さらに短く」なる。90日ルールの衝撃と対応策 SSL証明書の有効期間は、ここ数年で静かに、しかし確実に短縮され続けています。そして今、業界全体が次なる大きな転換点、「90日有効期間の義務化」へと向かおうとしています...
インシデント・事故Chromeが認証局「Entrust」を信頼しないと決定
最近、Google Chromeは認証局「Entrust」を信頼しないという重要な決定を下しました。この決定は、Entrustによるセキュリティと信頼性の基準に対する不適合が原因とされています。具体的には、Entrustが証明書の発行や管理...
コラムCRLとOCSPの比較と将来性について
使用例 CRL 企業の内部ネットワークで、定期的に更新されるCRLファイルを一括してダウンロードし、各クライアントがローカルに保存されたリストを参照することで、証明書の失効を確認します。この方法はネットワークの負荷を軽減し、安定した環境で有...