委任された認証情報

委任された認証情報は、TLS ハンドシェイクの遅延を増加させることなく、秘密鍵漏洩からの回復を高速化することでセキュリティを向上させるために使用される、有効期間の短いTLS証明書です。現在、IETFインターネットドラフト^[1]であり、Cloudflare ^[2]とFacebook ^[3]で使用されており、Firefox ^[4]のブラウザサポートを受けています

現代のウェブサイトやその他のサービスは、ユーザーのリクエストに可能な限り迅速に応答するために、コンテンツ配信ネットワーク（CDN）を使用しています。CDNは、 DDoS緩和などのCDNが提供する他のサービスと並行して、世界中に分散されたサーバーです。ただし、安全な接続を確立するために、サーバーは証明書に関連付けられた秘密鍵の所有を証明する必要があります。証明書は、公開鍵と信頼できる当事者を結び付ける信頼の連鎖として機能します。信頼できる当事者は通常、証明機関（CA） です

CA はこれらのデジタル証明書を有効期限付きで発行します。有効期限は通常数か月から 1 年です。有効期限が近づいたら証明書を更新するのはサーバーの責任です。有効な証明書に関連付けられた秘密鍵が知られると、悪意のあるエンティティが正当なサーバーとしてユーザーになりすます中間者攻撃 を許すことになるので、サイトのセキュリティにとって壊滅的な被害をもたらします。したがって、これらの秘密鍵は安全に保管し、できれば CDN 内のすべてのサーバーに配布しないようにする必要があります。具体的には、秘密鍵が侵害された場合、対応する証明書を失効させて、ブラウザーがこの証明書をサポートしないようにするのが最適でしょう。証明書の失効には主に 2 つの欠点があります。まず、現在の失効方法はすべてのブラウザーで適切に機能するわけではなく、ユーザーを危険にさらします。次に、失効すると、サーバーは CA から新しい有効な証明書をすばやく取得し、すべてのミラーに展開する必要があります。

委任された認証情報とは、証明書の所有者がTLSで使用するためにサーバーに委任する、有効期間が短い（数時間から数日）鍵です。これは実際には署名であり、証明書の所有者は証明書の秘密鍵を使用して、委任された公開鍵と有効期限に署名します

この委任された資格情報があれば、ブラウザは (サポートしている場合) 委任された証明書を検証し、次に証明書自体を検証することで、サーバーの信頼性を検証できます。

このアプローチは、現在のソリューションに比べて多くの利点があります

• 委任された認証情報は有効期間が短いため、秘密鍵は頻繁に変更される可能性があります。そのため、証明書所有者の知らないうちに特定の委任された認証情報が侵害されたとしても、その認証情報が悪用されるのはごく短時間に限られます。
• 盗まれた証明書については失効の必要はありません。^[要引用]
• 証明書所有者は、CDNサーバーに秘密鍵を公開する必要はなく、委任された認証情報を定期的に提供するだけで済みます。そのため、証明書所有者は、サードパーティのCDNサーバーを利用しながら、秘密鍵を排他的に管理（さらにはHSMに保存）することができます。
• 委任された認証情報には独自の鍵があるため、 Ed25519などの新しいアルゴリズムを試すことができます。これにより、暗号の柔軟性が向上します。