検出と自動化を通じて証明書を全体的に制御する方法

TLS/SSL証明書は、コンプライアンスを維持し、脆弱性から安全を保ち、有効期限切れを避けるために、常に監視する必要があります。しかし、ほとんどの組織は、組織内にある証明書の状況を全てリアルタイムで把握していません。ネットワークに可視性がなければ、不正な証明書や更新されていない証明書を制御することはできません。可視化することは単に期限切れのリマインダーを設定するだけではなく、コンプライアンスを維持し、追跡と監査を簡素化することにもつながります。

グローバル基準で安全なEメール証明書を設定する

S/MIME証明書 ワーキンググループ(SMCWG)は、CA/ブラウザフォーラムの最新の専門サブグループであり、Eメールで使用される電子証明書を発行する認証局(CA)のため最初のグローバルな要件を作成することに焦点を当てています。

CA/ B フォーラム 2020年10月のアップデート

CA/ B フォーラムは、10月20日から22日まで秋の会議をオンラインで行いました。それにともないCA/ B フォーラムで、証明書で利用を許可されるフィールドを制限する傾向が高まったこと、GoogleがChromeルートストアの発表したことなどをご報告します。

Androidにおける信頼されたルート証明書のリスト

WindowsやmacOSなどの他のプラットフォームと同様に、Androidは、特定の認証局(CA)が発行した証明書が信頼できるかどうかを判断するために使用されるシステムルートストアを持っています。開発者は、互換性、テスト、およびデバイスのセキュリティのために、Androidでどのような証明書が信頼されているかを知りたい場合があります。