中間認証局の必要性
広告
わらび餅さん
(No.1)
中間認証局はなぜ必要なのでしょうか?
私が調べた限りでは、
「ルート証明書の秘密鍵が漏えいした場合、この認証局から発行された証明書全体に影響が及ぶため」
と解説されていたのですが、中間認証局を挟んだとしても、ルート証明書の秘密鍵が漏れる可能性は変わらないし、
中間認証局が増える分、中間認証局の証明書の秘密鍵が漏洩しても、そこから発行された証明書が失効することになるため、危険性が増すだけのように思うのですが、(ルート証明書と中間証明書どちらも守らないといけない)
中間認証局は何のためにあるのでしょうか?
私が調べた限りでは、
「ルート証明書の秘密鍵が漏えいした場合、この認証局から発行された証明書全体に影響が及ぶため」
と解説されていたのですが、中間認証局を挟んだとしても、ルート証明書の秘密鍵が漏れる可能性は変わらないし、
中間認証局が増える分、中間認証局の証明書の秘密鍵が漏洩しても、そこから発行された証明書が失効することになるため、危険性が増すだけのように思うのですが、(ルート証明書と中間証明書どちらも守らないといけない)
中間認証局は何のためにあるのでしょうか?
2020.11.07 15:02
初老さん
(No.2)
この投稿は投稿者により削除されました。(2020.11.08 18:37)
2020.11.08 18:37
初老さん
(No.3)
ルートCAがサーバ証明書やクライアント証明書を直接発行するしくみの場合、発行手続きのためにルートCAへのアクセスを一般利用者に許可する必要があり、リスクとなります。ルートCAにアクセス制限を設け、中間CAが一般向けの証明書を発行するしくみにすることで、ルートCAのセキュリティを維持しています。
2020.11.08 18:43
わらび餅さん
(No.4)
ご回答ありがとうございます。
2点疑問があるのですが、
ルートCAへの直接アクセスでのリスクというと具体的にどのようなリスクがあるのでしょうか?実際の事例などが有れば教えていただきたいです。
また、中間認証局があった場合でも中間認証局へ直接アクセスすることになると、ルートCAへの直接アクセスと同様の問題があると思うのですが、中間認証局は複数運用するものなのでしょうか?
2点疑問があるのですが、
ルートCAへの直接アクセスでのリスクというと具体的にどのようなリスクがあるのでしょうか?実際の事例などが有れば教えていただきたいです。
また、中間認証局があった場合でも中間認証局へ直接アクセスすることになると、ルートCAへの直接アクセスと同様の問題があると思うのですが、中間認証局は複数運用するものなのでしょうか?
2020.11.09 17:59
初老さん
(No.5)
実際にどんな事例があったかは詳しく存じていませんが、ルートCAに一般利用者が自由にアクセス出来るようになっていれば攻撃を受けやすくなることは想像できると思います。ルートがやられれば被害は甚大ですので、それだけ高いセキュリティレベルが求められるでしょう。一般利用者がアクセス出来るのを中間CAにすることでリスクを分散していると考えればいいのではないでしょうか?
2020.11.22 14:03
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告