グローバルサイン最新情報をお届け
SSL/TLS・電子証明書も含むセキュリティ全般の
ちょっとニッチなナレッジブログ
SSL/TLSにおける電子証明書の信頼性を高める新たな技術「Certificate Transparency(CT)」についての解説です。続きを読む
2014年6月5日に公開されたOpenSSLについての6つの新たな脆弱性、およびその対応策についてご紹介します。続きを読む
2014年4月7日に発表されたOpenSSLのバグ「Heartbleed」。今回はこの脆弱性についての解説と、実際の被害報告および対応策についてご紹介します。続きを読む
OpenSSL(OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1)にて、深刻な脆弱性“Heartbleed“と呼ばれるバグが発見されました。今回は対応方法についてご紹介します。続きを読む
モジラの用語集に記載された「証明書の定義」を引用し、モジラ製品での電子証明書利用方法設定に用いられる”トラストビット”についてご紹介します。続きを読む
この記事を読んでくれている読者の中には、SSLデジタル証明書の使用方法については詳しい人もいるかもしれませんがSSLの歴史についてはあまり詳しくない人もいるかもしれません。今回はデジタル証明書の使い方の前に、デジタル証明書の核の ... 続きを読む
IETFのドラフト文書、“Public Key Pinning Extension for HTTP”ではユーザーエージェント(例としてChromeブラウザ)はホストが提示する証明書のSubject Public Key Infoのフィンガープリントとユーザーエージェント側でピン留めしたホストの ... 続きを読む
2013年6月よりGSパネルのインターフェースが変更になったことをご利用されているお客様はお気づきの方もいらっしゃるかもしれません。GSパネルがリリースされてから約6年間、マイナーアップデートで維持していたGSパネルのインターフェース ... 続きを読む
前回に引き続き、SSLに関連する新しい技術についてご紹介したいと思います。今回ご紹介するのは 「DNS Certification Authority Authorization (CAA)」です。続きを読む
2011年に起こったComodo社/DigiNotar社の認証局からの証明書の不正発行事件を契機として、証明書発行時の審査方法やSSLにおける証明書の有効性の検証方法についての議論が盛んに行われるようになりました。これらの議論から出てきた技術要 ... 続きを読む
