IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

CT

  • twitter
2015年ごろ、悪意あるユーザーによって認証局が発行する証明書の誤発行、暗号強度が低い証明書の発行による不正な発行が横行しました。これにより大手金融企業やECサイトにフィッシングなどの被害が拡大し、証明書自体の信頼を高めるためにも提唱されたのがCTです。

CTは認証局が証明書を発行する際に、第三者が運営するCTログサーバーにCL:Certifical logsという証明書を登録します。この時CTログサーバーが証明書に対してSCT:Signed Certificate Timestampと呼ばれるタイムスタンプを押します。
CTを用いてサーバー証明書を検証し、証明書にSCTが含まれているかを確認し、あればCTサーバーに問い合わせて同一ホストなのか偽のホストなのかを検証します。

SCTがなければCTによる証明書の審議は判断できないとされ、セキュリティ上問題がある可能性がある旨のメッセージが表示されたりすることもあります。

新着用語

新着用語

仮想通貨の取引履歴を保存する方法で、金融機関のような一か所に保存するのではなく、データを小分けして連…

様々な利用方法があるアプリケーション。機能の多用途化や有無によって戦国時代へと化しています。リテンシ…

仮想マシン

10/22(月)

コンピュータの中にもう一つのコンピュータの環境を作成したものを仮想マシンと言います。仮想マシンには2…

このページのトップへ