SSHホスト証明書の使い勝手を向上させる
SSHホスト証明書のサポートを強化することで、ホストキーのローテーションをユーザーに気づかれることなく安全に実施できる。著者は、証明書失効リスト(KRL)をクライアントに配布する新しいプロトコル拡張を実装し、CAキーによる署名検証を通じて、侵害された証明書の効率的な失効メカニズムを提案している。
SSHホスト証明書のサポートを強化することで、ホストキーのローテーションをユーザーに気づかれることなく安全に実施できる。著者は、証明書失効リスト(KRL)をクライアントに配布する新しいプロトコル拡張を実装し、CAキーによる署名検証を通じて、侵害された証明書の効率的な失効メカニズムを提案している。