- GMOグローバルサインブログ
- ブログ記事
- ブログ記事一覧
ブログ記事一覧
OpenSSLの脆弱性に関する注意喚起:バグ 「Heartbleed」
OpenSSL(OpenSSL 1.0.1 - 1.0.1f及びOpenSSL 1.0.2-beta - 1.0.2-beta1)にて、深刻な脆弱性“Heartbleed“と呼ばれるバグが発見されました。今回は対応方法についてご紹介します。続きを読む
モジラ:ルート証明書へのトラストビット設定について
モジラの用語集に記載された「証明書の定義」を引用し、モジラ製品での電子証明書利用方法設定に用いられる”トラストビット”についてご紹介します。続きを読む
コモンネームの位置づけ The (soon to be) not-so Common Name
この記事を読んでくれている読者の中には、SSLデジタル証明書の使用方法については詳しい人もいるかもしれませんがSSLの歴史についてはあまり詳しくない人もいるかもしれません。今回はデジタル証明書の使い方の前に、デジタル証明書の核の ... 続きを読む
Certificate and Public Key Pinning
IETFのドラフト文書、“Public Key Pinning Extension for HTTP”ではユーザーエージェント(例としてChromeブラウザ)はホストが提示する証明書のSubject Public Key Infoのフィンガープリントとユーザーエージェント側でピン留めしたホストの ... 続きを読む
DNS Certification Authority Authorization (CAA)
前回に引き続き、SSLに関連する新しい技術についてご紹介したいと思います。今回ご紹介するのは 「DNS Certification Authority Authorization (CAA)」です。続きを読む
DNS-based Authentication of Named Entities(DANE)
2011年に起こったComodo社/DigiNotar社の認証局からの証明書の不正発行事件を契機として、証明書発行時の審査方法やSSLにおける証明書の有効性の検証方法についての議論が盛んに行われるようになりました。これらの議論から出てきた技術要 ... 続きを読む
モジラ CA:CertificatePolicyV2.2のトピック new gTLDについて
モジラ製品にルート証明書を搭載するための基準の一つに、「CAブラウザフォーラムで作成されるBaseline Requirement(以下BR)に準拠していること」という項目がMozilla CA Certificate Inclusion Policy Ver2.1より記載されています。続きを読む
モジラ CA:CertificatePolicyV2.2のトピック Man In The Middle用の証明書について
ブラウザにはInternet Explorer、Chrome、Firefoxなど、様々な種類がありますが、SSL通信を行う上で、CAのルート証明書が各ブラウザに組み込まれていない証明書をWebサーバーに設定した場合、ブラウザ側はWebサイトの信頼が保証されないと ... 続きを読む
CA/Browser Forumについて
本日よりGMOグローバルサインのブログをスタートします。国内外の業界動向、ちょっとニッチな技術情報等をお伝えしていこうと思います。今回はCA/Browser Forum(概要とメンバー活動)についてご紹介いたします。続きを読む
最新情報をお届け
無料メルマガ登録はこちら
カテゴリ
SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。
