証明書透明性
証明書透明性 とは何ですか?
証明書透明性RFC 6962 と 9162 で定義された、TLS 証明書の追記専用公開ログのエコシステム。誰でも任意のドメインに存在する証明書を監査できる。
Certificate Transparency(CT)は、公的 CA が発行した TLS 証明書をすべて 1 つ以上の Merkle 木による追記専用ログに提出することを求めます。ログから返される Signed Certificate Timestamp はブラウザが検証可能です。ログは crt.sh、Censys、Cert Spotter、Google の CT ビューアなどで公開検索できます。防御側は CT を使ってシャドー IT のサブドメインを洗い出し、似たフィッシング証明書を検知し、不正発行を監視し、調査中のピボットに活用します。スレッドハンターは CT フィードをほぼリアルタイムで監視するため、パッシブ DNS や WHOIS より早く新規証明書を捉えられます。
● 例
- 01
crt.sh に login-yourcompany-support.com の新規証明書が現れたタイミングでアラートを受け取る。
- 02
ある CA が自社向けに発行したすべてのサブドメイン証明書を、忘れられていたものも含めて棚卸しする。
● よくある質問
証明書透明性 とは何ですか?
RFC 6962 と 9162 で定義された、TLS 証明書の追記専用公開ログのエコシステム。誰でも任意のドメインに存在する証明書を監査できる。 サイバーセキュリティの 防御と運用 カテゴリに属します。
証明書透明性 とはどういう意味ですか?
RFC 6962 と 9162 で定義された、TLS 証明書の追記専用公開ログのエコシステム。誰でも任意のドメインに存在する証明書を監査できる。
証明書透明性 からどのように防御しますか?
証明書透明性 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
証明書透明性 の別名は何ですか?
一般的な別名: CT ログ, CT。