記事一覧

2014年04月30日

OpenSSLの脆弱性に関する解説と対応策:バグ 「Heartbleed」

2014年4月7日に発表されたOpenSSLのバグ「Heartbleed」。今回はこの脆弱性についての解説と、実際の被害報告および対応策についてご紹介します。続きを読む

2014年04月09日

OpenSSLの脆弱性に関する注意喚起:バグ 「Heartbleed」

OpenSSL(OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1)にて、深刻な脆弱性“Heartbleed“と呼ばれるバグが発見されました。今回は対応方法についてご紹介します。続きを読む

2014年01月10日

モジラ:ルート証明書へのトラストビット設定について

モジラの用語集に記載された「証明書の定義」を引用し、モジラ製品での電子証明書利用方法設定に用いられる”トラストビット”についてご紹介します。続きを読む

2013年12月10日

コモンネームの位置づけ The (soon to be) not-so Common Name

この記事を読んでくれている読者の中には、SSLデジタル証明書の使用方法については詳しい人もいるかもしれませんがSSLの歴史についてはあまり詳しくない人もいるかもしれません。今回はデジタル証明書の使い方の前に、デジタル証明書の核の ... 続きを読む

2013年10月11日

Certificate and Public Key Pinning

IETFのドラフト文書、“Public Key Pinning Extension for HTTP”ではユーザーエージェント(例としてChromeブラウザ)はホストが提示する証明書のSubject Public Key Infoのフィンガープリントとユーザーエージェント側でピン留めしたホストの ... 続きを読む

2013年09月30日

GSパネル機能改善について

2013年6月よりGSパネルのインターフェースが変更になったことをご利用されているお客様はお気づきの方もいらっしゃるかもしれません。GSパネルがリリースされてから約6年間、マイナーアップデートで維持していたGSパネルのインターフェース ... 続きを読む

2013年08月23日

DNS Certification Authority Authorization (CAA)

前回に引き続き、SSLに関連する新しい技術についてご紹介したいと思います。今回ご紹介するのは 「DNS Certification Authority Authorization (CAA)」です。続きを読む

2013年08月02日

DNS-based Authentication of Named Entities(DANE)

2011年に起こったComodo社/DigiNotar社の認証局からの証明書の不正発行事件を契機として、証明書発行時の審査方法やSSLにおける証明書の有効性の検証方法についての議論が盛んに行われるようになりました。これらの議論から出てきた技術要 ... 続きを読む

2013年07月19日

モジラ CA:CertificatePolicyV2.2のトピック new gTLDについて

モジラ製品にルート証明書を搭載するための基準の一つに、「CAブラウザフォーラムで作成されるBaseline Requirement(以下BR)に準拠していること」という項目がMozilla CA Certificate Inclusion Policy Ver2.1より記載されています。続きを読む

2013年06月24日

モジラ CA:CertificatePolicyV2.2のトピック Man In The Middle用の証明書について

ブラウザにはInternet Explorer、Chrome、Firefoxなど、様々な種類がありますが、SSL通信を行う上で、CAのルート証明書が各ブラウザに組み込まれていない証明書をWebサーバーに設定した場合、ブラウザ側はWebサイトの信頼が保証されないと ... 続きを読む