SSL/TLS証明書関連の知識をまとめてみる
CA - 証明書局のこと。インターネットの身元保証人 - DigiCert、GlobalSign、Let's Encrypt、Sectigo - 階層構造がある - ルートCA:OS・ブラウザに直接デフォルトで入っていてMSとかAppleとかGoogleとかが管理してる、普段はオフラインでHSMで厳重管理 - 中間CA:実際の発行業務を担当、侵害されても影響を限定できる、オンラインで運用可能 -
Tag: #Certificate
CA - 証明書局のこと。インターネットの身元保証人 - DigiCert、GlobalSign、Let's Encrypt、Sectigo - 階層構造がある - ルートCA:OS・ブラウザに直接デフォルトで入っていてMSとかAppleとかGoogleとかが管理してる、普段はオフラインでHSMで厳重管理 - 中間CA:実際の発行業務を担当、侵害されても影響を限定できる、オンラインで運用可能 -