グローバルサインブログ

SSL・電子証明書も含むセキュリティ全般の話題を綴った、ちょっとニッチなブログです。

杉野 充洋 記事一覧

2016年01月13日

主要ブラウザのセキュリティ強化でHTTPSエラー?!

Googleは、2014年9月にGoogle ChromeのSHA-1取扱いに関する指針を公開しました。さらに2015年に入り、バージョン45および46からアドレスバーの表示を変更したり、メッセージ ... 続きを読む

■カテゴリ:SSL/TLS関連

2015年09月09日

モバイルデバイス管理(Mobile Device Management)とクライアント証明書~双方を連携させて生まれる相乗効果~

近年、BYOD(Bring Your Own Device、私物デバイスの社内持ち込み)が一般的になり、情報資産の管理に関するリスクも高まっています。ある調査では、情報漏えいの原因の8割以 ... 続きを読む

■カテゴリ:クライアント証明書関連

2015年07月27日

バーチャルスマートカードとクライアント証明書

クライアント証明書を導入する企業は、二要素認証の必要性から年々コンスタントに伸び続けています。USBトークンやスマートカードと組み合わせて使用することで、クライアン ... 続きを読む

■カテゴリ:クライアント証明書関連

2015年05月25日

TLS通信の脆弱性「Logjam」について

5月20日、フランス国立情報学自動制御研究所、マイクロソフト研究所等の複数の研究機関や大学の研究者によりThe Logjam Attack が公表(https://weakdh.org/ )されました。 ... 続きを読む

■カテゴリ:脆弱性関連

2014年04月30日

OpenSSLの脆弱性に関する解説と対応策:バグ "Heartbleed"

2014年4月7日に発表されたOpenSSLのバグ「Heartbleed」。今回はこの脆弱性についての解説と、実際の被害報告および対応策についてご紹介します。続きを読む

■カテゴリ:脆弱性関連

2014年01月10日

モジラ:ルート証明書へのトラストビット設定について

モジラの用語集に記載された「証明書の定義」を引用し、モジラ製品での電子証明書利用方法設定に用いられる”トラストビット”についてご紹介します。続きを読む

■カテゴリ:電子証明書関連

2013年10月11日

Certificate and Public Key Pinning

IETFのドラフト文書、“Public Key Pinning Extension for HTTP”ではユーザーエージェント(例としてChromeブラウザ)はホストが提示する証明書のSubject Public Key Infoのフィ ... 続きを読む

■カテゴリ:SSL/TLS関連

2013年07月19日

モジラ CA:CertificatePolicyV2.2のトピック new gTLDについて

モジラ製品にルート証明書を搭載するための基準の一つに、「CAブラウザフォーラムで作成されるBaseline Requirement(以下BR)に準拠していること」という項目がMozilla CA Cer ... 続きを読む

■カテゴリ:SSL/TLS関連

2013年06月24日

モジラ CA:CertificatePolicyV2.2のトピック Man In The Middle用の証明書について

ブラウザにはInternet Explorer、Chrome、Firefoxなど、様々な種類がありますが、SSL通信を行う上で、CAのルート証明書が各ブラウザに組み込まれていない証明書をWebサーバー ... 続きを読む

■カテゴリ:SSL/TLS関連

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.