IT用語集

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

CT

  • twitter
2015年ごろ、悪意あるユーザーによって認証局が発行する証明書の誤発行、暗号強度が低い証明書の発行による不正な発行が横行しました。これにより大手金融企業やECサイトにフィッシングなどの被害が拡大し、証明書自体の信頼を高めるためにも提唱されたのがCTです。

CTは認証局が証明書を発行する際に、第三者が運営するCTログサーバーにCL:Certifical logsという証明書を登録します。この時CTログサーバーが証明書に対してSCT:Signed Certificate Timestampと呼ばれるタイムスタンプを押します。
CTを用いてサーバー証明書を検証し、証明書にSCTが含まれているかを確認し、あればCTサーバーに問い合わせて同一ホストなのか偽のホストなのかを検証します。

SCTがなければCTによる証明書の審議は判断できないとされ、セキュリティ上問題がある可能性がある旨のメッセージが表示されたりすることもあります。

新着用語

新着用語

beacon

1/23(水)

情報を伝えるために電波や光といった無線で通信を行う装置のことをbeaconと言います。身の回りでは無…

CSIRT

1/23(水)

CSIRTとは、Computer Security Incident Response Teamの略…

可逆圧縮

1/22(火)

ファイルなどをメールに添付する際に容量を少しでも軽くするために圧縮を行います。圧縮には大きく2種類に…

このページのトップへ