論理的根拠
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/09/06 15:06 UTC 版)
「DNS-based Authentication of Named Entities」の記事における「論理的根拠」の解説
現在、TLS/SSL 暗号化は認証局(CA)が発行した証明書に基づいている。過去数年間に、多くのCAプロバイダが深刻なセキュリティ侵害(security breaches(英語版))を受け、ドメインを所有者以外が有名なドメインの証明書を発行できるようになってしまう問題が起きた。いずれかのCAがセキュリティ侵害を受けただけで、任意のドメイン名の証明書を発行できてしまうため、多数のCAを信頼することはセキュリティ上の問題となりうる。DANEを使用すると、ドメイン名の管理者は、そのドメインのTLSクライアントまたはサーバーで使用されているキーをDNSに格納できる。DANEのセキュリティモデルを機能させるためには、DNSレコードをDNSSECで署名する必要がある。 さらにDANEでは、ドメインの所有者が、特定のリソースのために証明書の発行を許可するCAを指定することができるため、CAが任意のドメインの証明書を発行することができてしまう問題を解決することができる。
※この「論理的根拠」の解説は、「DNS-based Authentication of Named Entities」の解説の一部です。
「論理的根拠」を含む「DNS-based Authentication of Named Entities」の記事については、「DNS-based Authentication of Named Entities」の概要を参照ください。
ウィキペディア小見出し辞書の「論理的根拠」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。
お問い合わせ。
「論理的根拠」の例文・使い方・用例・文例
- 論理的根拠のページへのリンク
