IT用語 SSL/TLS証明書の認証レベルとは? DV・OV・EVの違いと現場での選び方を徹底解説
SSL/TLS証明書の3つの認証レベル(DV/OV/EV)を徹底解説。審査内容の違いや、企業の実在性を証明するOV/EVの重要性、フィッシング詐欺対策としての有効性、実務での選び方まで、専門知識をまとめました。
認証・信頼基盤
IT用語 IT用語 DMZとは? サーバー公開の鉄則「非武装地帯」の仕組みと構築メリットを解説
ネットワークセキュリティの基本「DMZ(非武装地帯)」を徹底解説。外部公開サーバーを安全に配置する仕組みや、3本足・2段構えの構成例、ファイアウォールとの連携、運用上の鉄則まで網羅的にまとめました。
IT用語 ACMEとは? 証明書発行を自動化する仕組みとLet’s Encrypt普及の理由
SSL/TLS証明書の発行・更新を自動化するプロトコル「ACME」を詳しく解説。HTTP-01/DNS-01チャレンジによる本人確認の仕組みから、Let's Encryptが変えたWebセキュリティの歴史まで網羅しました。
IT用語 CT(証明書の透明性)とは? 誤発行を防ぐ監視の仕組みとSCTの役割を徹底解説
デジタル証明書の不正発行を監視する仕組み「CT(Certificate Transparency)」を徹底解説。SCTの役割から、ログサーバー・モニターの構成、過去の認証局ハッキング事件を背景とした導入のメリットまで、エンジニアが知るべき最新のセキュリティ知識をまとめました。
IT用語 信頼の連鎖(Chain of Trust)とは? トラストアンカーの仕組みとPKIの根幹を徹底解説
SSL/TLS通信の信頼性を支える「信頼の連鎖」と「トラストアンカー」を詳しく解説。ルート認証局から中間認証局への署名の仕組みや、ブラウザが証明書を検証するパス検証の手順、中間CAが必要な理由まで、エンジニアが知るべき基礎知識をまとめました。
IT用語 タイムスタンプ(時刻認証)とは? 仕組み、デジタル署名との違い、法的効力を徹底解説
電子データの「いつ」と「非改ざん」を証明するタイムスタンプを徹底解説。TSA(時刻認証局)による発行プロセスから、デジタル署名との比較、電子帳簿保存法への対応、長期署名技術まで、ビジネスとIT試験に必須の知識を網羅。
IT用語 CRLとOCSPの違いとは? 電子証明書の「失効確認」の仕組みを徹底解説
電子証明書の安全性を保つための「失効確認」技術を徹底解説。CRL(証明書失効リスト)とOCSPの仕組み、それぞれのメリット・デメリット、さらに最新のOCSPステープリングまで、実務と試験に役立つ知識をまとめました。
IT用語 PKI(公開鍵基盤)とは? 仕組み、構成要素、信頼を支えるインフラを徹底解説
インターネットの安全を支える「PKI(公開鍵基盤)」を徹底解説。認証局(CA)や登録局(RA)などの5要素から、証明書のライフサイクル、最新技術のCT(証明書の透明性)まで、実務と試験に役立つ知識を網羅。
IT用語 認証局(CA)とは? 役割、仕組み、信頼の連鎖をわかりやすく解説
デジタル社会の信頼の要、認証局(CA)の仕組みを網羅解説。ルートCAと中間CAの階層構造、証明書の発行から失効管理(CRL/OCSP)まで。ITエンジニアや試験受験者が知っておくべきセキュリティの基礎を詳しく紹介。
IT用語 デジタル署名とは? 仕組み、役割、ハッシュ関数と公開鍵暗号の連携を解説
データの真正性と完全性を証明する「デジタル署名」を詳しく解説。秘密鍵による署名と公開鍵による検証のプロセス、なぜハッシュ関数が必要なのか、実務での活用例から試験対策まで網羅しました。