CyberSEALs’s diary

セキュリティをカッコよく!を合言葉にセキュリティ関連の情報発信していきます!

CAブラウザフォーラムとは?

<CAブラウザフォーラムとは?>

今回はこちらをテーマに記事を書いていきたいと思います。

 皆さんはCAブラウザフォーラムって知っていましたか?僕はお仕事柄、非常によく聞くワードなのですが、知らない方も多いかもしれません。

一言でいえば、

 

電子証明書関連のガイドラインを策定している任意団体」

 

となります。

身近な例では、Webブラウザでサイトにアクセスした際に表示されるアドレスバーの表示方法などは、このCAブラウザフォーラムで決められていたりします。

皆さんもアドレスバーが緑色になるサイトなどを見たことがあると思います(^^)/

※一部、緑色の表示をしなくなったブラウザもあります。

まあこんな具合に、「電子証明書関連の決まり事」を決める世界的な組織なわけです。

ちなみに、会員にはDigiCert、 Symantec、COMODO、GoogleAppleMicrosoftMozillaなどがいたりします。特にブラウザベンダー様のご意見は非常に強力だったりしますね(笑)

 

最近だと、

「2018年3月1日以降に全てのSSLサーバ証明書は、27ヶ月を超える有効期限での発行とする」

なんて決まり事ができたりしました。これにより、今までは3年で発行できた証明書の発行ができなくなりました・・・

この証明書の有効期限の長さというのは、ある意味では「利便性と安全性のトレードオフ」になるのですが、今後は安全性重視で更に証明書の有効期限が短くなる可能性が高いと僕は思っています。

 

その他、認証局事業者に対する監査の基準である「WebTrust for CA*」は、CAブラウザフォーラムで策定されたガイドラインに基づいて作成されています。 

*AICPA(米国公認会計士協会)とCICA(カナダ公認会計士協会)によって作成される認証局事業者向けの監査基準

 

このように、あまり意識することは多くないかもしれませんが、

CAブラウザフォーラムというのは、普段、僕たちが当たり前のように使用するインターネットサービスにおいて、実は非常に強い影響力を持つ組織なわけです。

 

さながら、

CAブラウザフォーラム=証明書関連のすべてを決める組織

とも言えるかもしれませんね。少し大げさですが( *´艸`)

 

今回は以上です!!