プライベート認証局とは

電子証明書を発行する認証局は、大きく2つに分けることができます。 パブリック認証局と、プライベート認証局です。 パブリック認証局には、グローバルサインやサイバートラスト、ジオトラストなどが当てはまります。 パブリック認証局は、監査法人によって設備、運用ルールなどの厳正な審査などを受けることで、信頼できる認証局として認められています。 その結果として、OSやブラウザにその認証局の認証局証明書が、デフォルトでインストールされます。 例として、...
続きを読む

Per-App VPNとは

Per-App VPNとは、アプリごとにVPN通信の使用を許可する機能です。 iOSをはじめWindows 10やAndroidといったスマホやタブレット(以下、総称して「モバイルデバイス」と言います)向けのOSでサポートされています。 旧来のVPNは、モバイルデバイスとサーバ間の通信が基本的にすべてVPNを通過するため、モバイルデバイスに悪意のあるアプリがインストールされてしまうと、企業ネットワークに侵入されてしまうリスクがありました。 Per-App...
続きを読む

証明書チェーンとは

証明書チェーンとは、クライアント、サーバなどの証明書から、ルート認証局の認証局証明書までの連なりのことです。 例えば、サーバ証明書が設定されているWebサーバにブラウザでアクセスすると、ブラウザはサーバ証明書の正当性を確認します。 その正当性確認に使われるのが証明書チェーンです。本稿ではその仕組みを解説します。 サーバ証明書は認証局の秘密鍵で署名されています。 クライアントは認証局の公開鍵を使ってサーバ証明書の正当性を確認します。 そのため、クライアントは事前に認証局の公開鍵(認証局証明書)を持っておく必要があります。...
続きを読む