人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Firefoxが証明書透明性を強制し、Webセキュリティを強化

2025-03-01
Firefoxが証明書透明性を強制し、Webセキュリティを強化

Firefoxはデスクトッププラットフォームで証明書透明性(CT)を強制的に適用し、Webセキュリティの大きな進歩をもたらしました。バージョン135以降、FirefoxはCTの要件を満たしていない証明書を拒否し、信頼できるすべての証明書に高い透明性基準を確保します。これは、ウェブサイトの所有者が、CTログに証明書が記録され、公開されていることを確認する必要があることを意味します。ほとんどのウェブサイトでは追加の操作は必要ありませんが、認証局(CA)がCTログをサポートしているかどうかを確認し、証明書を監視することが重要です。Firefoxによるタイルベースログの採用により、CTエコシステムがさらに強化され、ユーザーにとってより安全なブラウジング体験が実現します。

続きを読む
(blog.transparency.dev)
テクノロジー

PostgreSQLがTrillianの証明書透明性ログの新しいストレージバックエンドに

2025-01-07
PostgreSQLがTrillianの証明書透明性ログの新しいストレージバックエンドに

オープンソースの証明書透明性(CT)ログシステムであるTrillianは、Sectigoからの重要な貢献により、PostgreSQLをストレージバックエンドとしてサポートするようになりました。ディスク容量の枯渇による以前のMariaDBの障害をきっかけに、SectigoはPostgreSQLの高度な信頼性とデータ整合性を重視し、PostgreSQLのWrite-Ahead Logging(WAL)とACIDプロパティを活用しました。これは、CTエコシステムだけでなく、Trillianベースの他の透明性ログにも恩恵をもたらします。Trillian v1.7.0にはこのサポートが含まれており、現在アルファ段階です。

続きを読む
(blog.transparency.dev)
テクノロジー 証明書透明性