Web PKIセキュリティの向上:SCTNotAfterによる広範な証明書エラーの防止
2025-03-06
過去、認証局(CA)に対する不信感は、広範な証明書エラーにより大きな混乱を引き起こしていました。しかし、証明書透過性ログ(CT)とより短い証明書有効期間により、状況は改善されました。新しいSCTNotAfterメカニズムは、証明書の「NotBefore」日付に関する暗号学的保証を提供し、将来の日付以降に発行された証明書にのみ不信感を適用できるため、ユーザーに転換のための時間を与えます。このアプローチは、ChromeによるGLOBALTRUSTとEntrustの処理で成功裏に用いられ、ユーザーの混乱を最小限に抑えながら、Web PKIのセキュリティとユーザーエクスペリエンスを向上させています。
テクノロジー
証明書信頼