コラム信頼は誰が決めているのか — CA/ブラウザフォーラムが支えるHTTPSの裏側と、サイト運営者が直面する現実
CA/ブラウザフォーラム(CA/Browser Forum)とは何かを、SSL/TLS証明書の仕組みやブラウザ・認証局の役割、最新の業界動向を交えて詳しく解説。証明書有効期間の短縮、DCV厳格化、Certificate Transparencyなど、2025年以降にサイト運営者や利用者へ与える影響、現在直面している課題、将来的な方向性までを網羅的に説明
CA/Browser Forum
コラム
セキュリティCA/BrowserフォーラムMPICとは何か?SSL証明書発行のDCVが“通らなくなる”本当の理由と実務への影響
CA/Browserフォーラムで議論・策定が進むMPIC(Multi-Perspective Issuance Corroboration)が、SSLサーバ証明書発行時のDCV(ドメイン認証)にどのような影響を与えるのかを、背景から仕組み、実務への影響まで丁寧に解説します。証明書運用者・Web担当者必読の解説記事です。
コラムSSL証明書のルート・中間証明書の更新ラッシュ、その背景と最新階層構造の徹底解説
はじめに 2023年から2025年にかけて、SSL/TLSサーバ証明書業界において、ルート証明書および中間証明書の大規模な更新が相次いで実施されました。業界全体として見ても、これほど広範囲に渡るルート・中間証明書の移行は稀であり、ユーザーや...
セキュリティ常識が変わるSSL証明書管理:1年→90日へ。企業が直面する新たな現実
SSL証明書の有効期間が「さらに短く」なる。90日ルールの衝撃と対応策 SSL証明書の有効期間は、ここ数年で静かに、しかし確実に短縮され続けています。そして今、業界全体が次なる大きな転換点、「90日有効期間の義務化」へと向かおうとしています...
インシデント・事故Chromeが認証局「Entrust」を信頼しないと決定
最近、Google Chromeは認証局「Entrust」を信頼しないという重要な決定を下しました。この決定は、Entrustによるセキュリティと信頼性の基準に対する不適合が原因とされています。具体的には、Entrustが証明書の発行や管理...
コラムCRLとOCSPの比較と将来性について
使用例 CRL 企業の内部ネットワークで、定期的に更新されるCRLファイルを一括してダウンロードし、各クライアントがローカルに保存されたリストを参照することで、証明書の失効を確認します。この方法はネットワークの負荷を軽減し、安定した環境で有...