IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

CT

  • twitter
2015年ごろ、悪意あるユーザーによって認証局が発行する証明書の誤発行、暗号強度が低い証明書の発行による不正な発行が横行しました。これにより大手金融企業やECサイトにフィッシングなどの被害が拡大し、証明書自体の信頼を高めるためにも提唱されたのがCTです。

CTは認証局が証明書を発行する際に、第三者が運営するCTログサーバーにCL:Certifical logsという証明書を登録します。この時CTログサーバーが証明書に対してSCT:Signed Certificate Timestampと呼ばれるタイムスタンプを押します。
CTを用いてサーバー証明書を検証し、証明書にSCTが含まれているかを確認し、あればCTサーバーに問い合わせて同一ホストなのか偽のホストなのかを検証します。

SCTがなければCTによる証明書の審議は判断できないとされ、セキュリティ上問題がある可能性がある旨のメッセージが表示されたりすることもあります。

新着用語

新着用語

Google検索一覧のサイト説明に表示する部分で、サイト制作者により設定することもできる。サイト内の…

インターネットを通じて発信した投稿や画像、動画などは一度公開してしまうとインターネット上から完全に削…

Webサイト上に専用のスペースをつくり、TwitterなどのSMSで情報発信者がリアルタイムに更新す…

このページのトップへ