【#26 情報処理安全確保支援士】認証局

証明書のやりとりなど複雑な事をコンピュータが裏側でやってくれると思ったら
コンピュータに感謝したくなりますよね(笑)
動画がお役に立ててうれしいです
コメントありがとうございます(^^)

Rizz396さん
コメントありがとうございます。
勉強すると発見があっておもしろいですよね😊
動画ご視聴下さり、ありがとうございました

AZZURO E MARRONEさん
動画がお役にたててうれしいです😊
こちらのサイトの情報によると
日本向けフィッシングサイトの約8割が「HTTPS化」とあります
もはや、HTTPS=安全という考え方は危ない考え方になりましたね😰
scan.netsecurity.ne.jp/article/2021/04/30/45602.html

コメントありがとうございます。
DV証明書のメリットなどについて説明している記事があったので紹介します。
xtech.nikkei.com/atcl/nxt/column/18/00679/040900003/
--引用--
GAFAMと呼称される巨大クラウドベンダー、米グーグル（Google）、米アップル（Apple）、米フェイスブック（Facebook）、米アマゾン・ドット・コム（Amazon.com）、米マイクロソフト（Microsoft）のうち、.comドメインでEV証明書を利用しているのはアップルだけ。他の4社はDV証明書だ。
--引用ここまで--
.comドメインでEV証明書を利用しているのはアップルだけ
他の4社はDV証明書だというのが面白いですよね。
参考になれば幸いです😊

kanさん
コメントありがとうございます。
私も先ほど確認しましたが
証明書が変わっていましたね😅
サブジェクトはCN情報のみですね。
特徴からみるとDV証明書に見えます…
ただ、youtubeはログイン管理や
スーパーサンクスなど金銭のやり取りがあるので
本来はOV証明書以上が適してるように
個人的には感じます。
もしかしたら、Googleなので
別の特別な方法で信頼性を担保していたり
するのかも…（完全な想像ですが…）
証明書の変更について教えて下さり
ありがとうございました😊

やまち
さん
コメント、ご質問ありがとうございます。
＞CSRの情報の中に、公開鍵が含まれている捉え方でいいでしょうか？
はい、誤認識の通りです。公開鍵の情報も含まれています。
参考になりそうなサイトはこちらです
help.sakura.ad.jp/206056042/
CSRには公開鍵の情報やいろいろな情報が含まれています。
もしよければ参考サイトご覧になってみてください(*^^*)

works frostさん
コメントありがとうございます。
混乱させる言い間違いをしてしまい、大変申し訳ございません。
現在情報処理安全確保支援士試験対策の新しい動画シリーズを作成中です。
そちらでしっかり正しい情報をお伝えさせて頂きます。
ご不便をおかけして申し訳ございません。

りんりんさん
コメントありがとうございます！
新しい企画のアイデアありがとうございます(^^)
それも面白そうですね。検討してみます♪

@@masaru-study ありがとうございます
お願いします

EV証明書の審査項目について
サイバートラストの例が記載されています
www.cybertrust.co.jp/sureserver/apply/validation-items.html
法的存在
事業の存在
申請責任者権限確認者
など
細かく審査が行われるようです。
参考になれば幸いです。