全てのCRLにまつわる問題とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 全てのCRLにまつわる問題の意味・解説 

全てのCRLにまつわる問題

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/04/10 15:07 UTC 版)

証明書失効リスト」の記事における「全てのCRLにまつわる問題」の解説

証明書がどこにどのように保管されていても、その証明書を使う際には必ず検証しなければならないさもないと失効した証明書誤って有効とする可能性がある。つまりPKIをうまく使うには、現在のCRLに必ずアクセスなければならないこのようなオンラインでの検証必要性は、共通鍵暗号プロトコル使ったPKI主な利点ある証明書の「自己認証性」を無効にする。ケルベロス認証オンラインサービスケルベロス場合は鍵配布センタ)の存在依存している。 CRL必要だということは何者か(あるいは何らかの組織)が方針強制する必要があることを意味しており、運用方針反す証明書失効させる必要があることを意味している。証明書間違って撤回されるとしたら、大きな問題生じる。認証局証明書発行運用方針強制する同時に、同じ運用方針解釈して失効可否時期決定する責任も負う。 証明書受け入れ前にCRL(または他の証明書状サービス)を使う必要があるということはPKI対すDoS攻撃可能性生じる。有効なCRLがないために証明書受け入れられなかった場合証明書依存している全てのアクションができなくなる。このような問題ケルベロス認証にもあり、現在の認証トークン検索失敗するシステムアクセスできなくなる。包括的な解決策はまだ知られていないが、様々な観点でのワークアラウンド考案されており、その一部実際に使われている。 CRL代替手段として、Online Certificate Status Protocol (OCSP) という証明書検証プロトコルがある。OCSPネットワーク帯域幅浪費しないという利点があり、多数の状態検証をほぼリアルタイム実施できる

※この「全てのCRLにまつわる問題」の解説は、「証明書失効リスト」の解説の一部です。
「全てのCRLにまつわる問題」を含む「証明書失効リスト」の記事については、「証明書失効リスト」の概要を参照ください。

ウィキペディア小見出し辞書の「全てのCRLにまつわる問題」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「全てのCRLにまつわる問題」の関連用語

全てのCRLにまつわる問題のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



全てのCRLにまつわる問題のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの証明書失効リスト (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS