IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

CT

  • twitter
2015年ごろ、悪意あるユーザーによって認証局が発行する証明書の誤発行、暗号強度が低い証明書の発行による不正な発行が横行しました。これにより大手金融企業やECサイトにフィッシングなどの被害が拡大し、証明書自体の信頼を高めるためにも提唱されたのがCTです。

CTは認証局が証明書を発行する際に、第三者が運営するCTログサーバーにCL:Certifical logsという証明書を登録します。この時CTログサーバーが証明書に対してSCT:Signed Certificate Timestampと呼ばれるタイムスタンプを押します。
CTを用いてサーバー証明書を検証し、証明書にSCTが含まれているかを確認し、あればCTサーバーに問い合わせて同一ホストなのか偽のホストなのかを検証します。

SCTがなければCTによる証明書の審議は判断できないとされ、セキュリティ上問題がある可能性がある旨のメッセージが表示されたりすることもあります。

新着用語

新着用語

現状で一番の問題点である物事・事象のことをボトルネックと言い、原因となる部分です。経営やシステム開発…

人体に似せて構築された体型を持つロボットの総称です。最初はロボットの機能である人間が使う道具として開…

BBS

5/23(木)

TwitterやFacebookなどのSNSが普及する以前に、インターネット上で匿名の人同士でやり取…

このページのトップへ