OCSP

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

公開鍵の所有者情報と公開鍵を認証局（CA）がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

有効期限内に失効されたデジタル証明書のシリアル番号を一覧にしたリスト。認証局が発行・公開し、証明書の有効性検証に使用される。リアルタイム性に課題があり、OCSPによる検証も併用される。

DNSのCAAレコードを設定することで、そのドメインのサーバ証明書を発行できる認証局を制限する仕組み。不正な認証局による偽のサーバ証明書の発行を防止するセキュリティ対策。

Webサービス間で認可情報を安全に委譲するためのプロトコル。リソースオーナーの許可を得て、サービス（クライアント）に対してアクセストークンを発行し、適切な権限の範囲内でリソースへのアクセスを許可する。認証ではなく認可のためのプロトコルである。

トランスポート層で通信の暗号化・認証・改ざん検知を提供するプロトコル。TLS 1.3では暗号スイートがAEADとハッシュアルゴリズムの組みに簡素化され、ハンドシェイクの効率化とセキュリティ強化が図られた。HTTPS、IMAPS、SMTPS等で広く利用される。