CA/Browser Forum

常識が変わるSSL証明書管理：1年→90日へ。企業が直面する新たな現実

SSL証明書の有効期間が「さらに短く」なる。90日ルールの衝撃と対応策 SSL証明書の有効期間は、ここ数年で静かに、しかし確実に短縮され続けています。そして今、業界全体が次なる大きな転換点、「90日有効期間の義務化」へと向かおうとしています...

セキュリティ

Chromeが認証局「Entrust」を信頼しないと決定

最近、Google Chromeは認証局「Entrust」を信頼しないという重要な決定を下しました。この決定は、Entrustによるセキュリティと信頼性の基準に対する不適合が原因とされています。具体的には、Entrustが証明書の発行や管理...

インシデント・事故

CRLとOCSPの比較と将来性について

使用例 CRL 企業の内部ネットワークで、定期的に更新されるCRLファイルを一括してダウンロードし、各クライアントがローカルに保存されたリストを参照することで、証明書の失効を確認します。この方法はネットワークの負荷を軽減し、安定した環境で有...