IT・インターネット・ゲーム業界の求人・転職サイトは「IT転職ナビ」

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

  • twitter

CT

2015年ごろ、悪意あるユーザーによって認証局が発行する証明書の誤発行、暗号強度が低い証明書の発行による不正な発行が横行しました。これにより大手金融企業やECサイトフィッシングなどの被害が拡大し、証明書自体の信頼を高めるためにも提唱されたのがCTです。

CTは認証局が証明書を発行する際に、第三者が運営するCTログサーバーにCL:Certifical logsという証明書を登録します。この時CTログサーバーが証明書に対してSCT:Signed Certificate Timestampと呼ばれるタイムスタンプを押します。
CTを用いてサーバー証明書を検証し、証明書にSCTが含まれているかを確認し、あればCTサーバーに問い合わせて同一ホストなのか偽のホストなのかを検証します。

SCTがなければCTによる証明書の審議は判断できないとされ、セキュリティ上問題がある可能性がある旨のメッセージが表示されたりすることもあります。