用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
DMARC が SPF・DKIM の認証ドメインとヘッダー From を照合して、なりすましを検出する仕組み。DMARC pass の必須条件。
サーバー証明書からルート認証局までの信頼の連鎖を構成する証明書群。チェーンの不備は SSL エラーの主な原因。
SSL/TLS証明書のNotAfterを過ぎた状態。ブラウザーが警告を表示しHTTPS接続が拒否されます。
特定の証明書または公開鍵だけを信頼するように固定し、不正な CA による証明書発行を防ぐ技術。Chrome は HPKP を廃止し、CT が代替策。
CA が発行した証明書をパブリックログに記録し、不正発行を検知可能にする仕組み。Chrome は CT ログ未登録の証明書を拒否する。
Public Suffix List を基準に決まるドメインの管理境界で、DMARC のアライメント判定に使われる。
メール送信元の IP アドレスやドメインに対する信頼度スコア。スコアが低いと Gmail 等で迷惑メールに分類される。
通信の途中に割り込み、データを傍受・改ざんするネットワーク攻撃手法。TLS と HSTS が主な防御策。
ルート認証局とサーバー証明書の間に位置し、証明書チェーンの一部を構成する認証局。サーバー設定時に中間証明書の設置漏れが頻出する。
相手が TLS に対応していれば暗号化し、非対応なら平文で通信を続行する方式。MTA-STS で強制 TLS に引き上げられる。