- GMOグローバルサインブログ
- ブログ記事
- ブログ記事一覧
ブログ記事一覧
証明書マネージドサービスを利用する3つの理由
証明書マネージドサービスを利用する3つの理由とは、『管理の集中化』『管理の委託』『時間とコストの節約』です。PKIに必須とされる厳格かつミスの無い管理にいかにマネージドサービスの利用が役に立つか、いかに管理者が繰り返し行う作業 ... 続きを読む
POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大
SSL 3.0に関する脆弱性について、一部のTLS 1.0 / TLS 1.1においても、SSLで保護されたウェブサイトとブラウザの間で、ハッカーの通信傍受や暗号解読が可能であることがわかりました。続きを読む
GoogleがSHA-1証明書を利用するサイトに警告を表示
Googleが、SHA-1 SSL証明書のインストールされたウェブサイトへアクセスしたユーザに、そのアクセスしたウェブサイトの証明書に対する有効性が低いと表示する、という新たなポリシーを発表しました。これにより、SHA-2 SSLサーバ証明書への ... 続きを読む
Certificate Transparency
SSL/TLSにおける電子証明書の信頼性を高める新たな技術「Certificate Transparency(CT)」についての解説です。続きを読む
OpenSSLの新たな脆弱性について
2014年6月5日に公開されたOpenSSLについての6つの新たな脆弱性、およびその対応策についてご紹介します。続きを読む
OpenSSLの脆弱性に関する解説と対応策:バグ 「Heartbleed」
2014年4月7日に発表されたOpenSSLのバグ「Heartbleed」。今回はこの脆弱性についての解説と、実際の被害報告および対応策についてご紹介します。続きを読む
OpenSSLの脆弱性に関する注意喚起:バグ 「Heartbleed」
OpenSSL(OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1)にて、深刻な脆弱性“Heartbleed“と呼ばれるバグが発見されました。今回は対応方法についてご紹介します。続きを読む
モジラ:ルート証明書へのトラストビット設定について
モジラの用語集に記載された「証明書の定義」を引用し、モジラ製品での電子証明書利用方法設定に用いられる”トラストビット”についてご紹介します。続きを読む
コモンネームの位置づけ The (soon to be) not-so Common Name
この記事を読んでくれている読者の中には、SSLデジタル証明書の使用方法については詳しい人もいるかもしれませんがSSLの歴史についてはあまり詳しくない人もいるかもしれません。今回はデジタル証明書の使い方の前に、デジタル証明書の核の ... 続きを読む
Certificate and Public Key Pinning
IETFのドラフト文書、“Public Key Pinning Extension for HTTP”ではユーザーエージェント(例としてChromeブラウザ)はホストが提示する証明書のSubject Public Key Infoのフィンガープリントとユーザーエージェント側でピン留めしたホストの ... 続きを読む
最新情報をお届け
無料メルマガ登録はこちら
カテゴリ
SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。
