SSL用語集

C

コールバック（Call Back)

コールバックとは、遠隔端末またはセキュアなSSL VPN (virtual private network：仮想プライベートネットワーク)を検出するプロセスです。コールバックでは、ホストシステムは、発信者を切り離してから遠隔端末の承認済み電話番号をダイヤルし、それによって接続を再確立します。

CERT

Computer Emergency Response Team[コンピューター緊急対応センター] (ネットワーク、インターネット、セキュリティー)の憲章は、インターネットコミュニティーと連携してインターネットホストを含むコンピューターセキュリティーイベントへの対応を容易にすることで、先を見越したステップでコンピューターセキュリティー問題に対するインターネットコミュニティーの認知度を高めたり、既存システムのセキュリティーの改善を目標とする研究を実行したりすることです。

証明書（Certificate)

証明書とは組織やWebブラウザーユーザーの実在を証明するファイルで、ネットワーク上で交換されるデータが意図する出所から送信されていることを確認するのに使用されます。証明書は認証局によってデジタル署名されるか、自己署名されます。インターネットセキュリティーおよびオンラインセキュリティーを提供する際には、多くの証明書が関与しています。セキュアSSL証明書にはいくつもの形式があり、Extended Validation証明書、Domain Only Validated証明書、Server Gated Cryptography証明書、メール証明書、Content Verification証明書などがあります。現在、SSL証明書として最も一般的なタイプは、128/256ビットSSLデジタル証明書です。

証明書失効リスト(CRL)(Certificate Revocation List (CRL))

失効してはいるが、期限切れではないすべての証明書について認証局が保持しているリスト。証明書が失効するのは、ユーザーの秘密鍵が安全性を損なわれたとみなされ、そのユーザーがもう認証局によって証明されない場合、または認証局の秘密鍵が安全性を損なわれたとみなされた場合です。

認証（Certification)

認証は通常、eコマースを行うWebサーバーがSSL証明書を要求したときなどに、信頼できる認証局から付与されます。

認証局（CA)（Certification Authority (CA))

httpsを使って取引を行う組織と、その組織の公開鍵との関係を確認するための第三者組織。認証局はインターネット取引に関連して広く知られていて、信頼のおける組織ですが、企業の内部ネットワークでhttpsが使用される場合はその企業内の部署がこの役割を担うことができます。Comodoは世界第2位の認証局です。

証明書署名要求（CSR)（Certificate Signing Request (CSR))

証明書署名要求(CSR)とはWebサーバーによって作成されたテキストファイルで、お客様の組織に関する情報（名前、住所など)やお客様のサーバーの公開鍵に関する情報を含んでいます。

チャレンジハンドシェーク認証プロトコル(CHAP)（Challenge-Handshake Authentication Protocol (CHAP))

インターネットサービスプロバイダーに接続するとき使用できる認証方式。CHAPを使用すると自動的にプロバイダーにログインでき、端末画面を使う必要がありません。CHAPはパスワードをテキスト形式で送信しないため、パスワード認証プロトコル（広く使用されている別の認証方式)よりも安全です。