グローバルサインブログ

SSL・電子証明書も含むセキュリティ全般の話題を綴った、ちょっとニッチなブログです。

SSL/TLS関連 記事一覧

2016年08月22日

「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門 ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年07月29日

大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特 ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年07月13日

ホスティングサービスの共用ドメインSSLを使う時の注意点とは

インターネットが普及するにつれて、ネット上で個人情報を送信することも多くなってきました。しかしネット上における個人情報のやりとりの危険性については残念ながらまだ十 ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年05月26日

TLS1.2への移行の必要性~TLS1.2への有効化が始まる現状の動きとは

今や多くのWebサーバ管理者が使用しているSSL/TLS。ネット犯罪などの改ざんを防止する方法として便利な反面、脆弱性の問題は次々と発覚し、その都度移行対応は必須の状態です ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年05月19日

ちょっと待って!そのWi-Fi使ってほんとうに大丈夫?公衆・社内・自宅ネットワークの安全性をもう一度点検しよう

ノートパソコンやスマートフォンが普及するにつれ、公衆エリア、職場、家庭などでケーブルを使わずにインターネットに接続できる環境が当たり前になってきています。そうした ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年04月28日

迫るSHA-1の廃止、SHA256への移行~各ベンダーが利用期限見直しの動き~

サイトの安全性を担保するために電子署名を用いたSSLを現在では、数多くのWebサイトが利用していると言われています。しかし、その暗号アルゴリズムが破られると通信の安全は ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年04月27日

【編集部からお知らせ】HTTP/2デモページを公開しました

次世代のセキュアな通信規格『HTTP/2』と、HTTP/1.1とのページ読み込み比較が確認できるデモページを公開しました。HTTP/2は、クライアントからサーバに送信するヘッダ情報を ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年04月20日

SNI導入で顧客SEOをより確実に成功させる!-今後のホスティングサービスの救世主SNIを導入しておこう-

SNIは今SEOを実施する上で不可欠な要素です。エンドユーザに一度でも不信感を抱かれたWebサイトでKPIを達成することは極めて難しく、一度信用を失ってしまえば、それを取り戻 ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年04月04日

PCI DSSとSSL 個人情報を取り扱うなら知っておくべきセキュリティの基礎知識

個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新されており、2015年4月15日にv3.1が公開され、2016年には ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的に問題になりつつあります。そこで2014年11月に ... 続きを読む

■執筆者:グローバルサインブログ編集部

2016年01月13日

主要ブラウザのセキュリティ強化でHTTPSエラー?!

Googleは、2014年9月にGoogle ChromeのSHA-1取扱いに関する指針を公開しました。さらに2015年に入り、バージョン45および46からアドレスバーの表示を変更したり、メッセージ ... 続きを読む

■執筆者:杉野 充洋

2015年12月03日

SSLとTLSとは その特長と脆弱性の問題

インターネット上で氏名・住所などの個人情報、クレジットカードや銀行口座などの他の人に知られては困る情報を送受信する場合、データの暗号化が行われます。現代では、SSL ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年10月01日

HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ

2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶりの改訂となりました。そして、まもなく登場するiOS9にはATS(App Transport S ... 続きを読む

■執筆者:グローバルサインブログ編集部

2015年06月02日

ECサイトユーザの85%が危険なサイトを回避

近年ECサイトは会員数が増加傾向であり、とても頻繁に利用されています。あるイギリスの調査では、ふだん休日に買い物をする75%のユーザがワンクリックで身近な人へのプレゼ ... 続きを読む

■執筆者:Lea Beilcke

2015年04月13日

マネージドサービスに関してよくあるご質問

SSLサーバ証明書やクライアント証明書の管理に関するお問い合わせが多いので、下記のFAQをご紹介します。1.ユーザの許可設定グローバルサインのプラットフォームは証明書プ ... 続きを読む

■執筆者:Julie Olenski

2015年02月23日

SSLサーバ証明書の期限切れを防ぐのに役立つマネージドソリューション

複数あるSSLサーバ証明書の有効期限切れのリスクを回避するためには、SSLのマネージドソリューションを利用して、すべての証明書の履歴を確認することが大切です。マネージド ... 続きを読む

■執筆者:Selina Mayo

2014年09月19日

GoogleがSHA-1証明書を利用するサイトに警告を表示

Googleが、SHA-1 SSL証明書のインストールされたウェブサイトへアクセスしたユーザに、そのアクセスしたウェブサイトの証明書に対する有効性が低いと表示する、という新たな ... 続きを読む

■執筆者:稲葉 厚志

2014年07月23日

Certificate Transparency

SSL/TLSにおける電子証明書の信頼性を高める新たな技術「Certificate Transparency(CT)」についての解説です。続きを読む

■執筆者:浅野 昌和

2013年12月10日

コモンネームの位置づけ The (soon to be) not-so Common Name

この記事を読んでくれている読者の中には、SSLデジタル証明書の使用方法については詳しい人もいるかもしれませんがSSLの歴史についてはあまり詳しくない人もいるかもしれませ ... 続きを読む

■執筆者:ライアン・ハースト

2013年10月11日

Certificate and Public Key Pinning

IETFのドラフト文書、“Public Key Pinning Extension for HTTP”ではユーザーエージェント(例としてChromeブラウザ)はホストが提示する証明書のSubject Public Key Infoのフィ ... 続きを読む

■執筆者:杉野 充洋

2013年08月23日

DNS Certification Authority Authorization (CAA)

前回に引き続き、SSLに関連する新しい技術についてご紹介したいと思います。今回ご紹介するのは 「DNS Certification Authority Authorization (CAA)」です。続きを読む

■執筆者:浅野 昌和

2013年08月02日

DNS-based Authentication of Named Entities(DANE)

2011年に起こったComodo社/DigiNotar社の認証局からの証明書の不正発行事件を契機として、証明書発行時の審査方法やSSLにおける証明書の有効性の検証方法についての議論が盛 ... 続きを読む

■執筆者:浅野 昌和

2013年07月19日

モジラ CA:CertificatePolicyV2.2のトピック new gTLDについて

モジラ製品にルート証明書を搭載するための基準の一つに、「CAブラウザフォーラムで作成されるBaseline Requirement(以下BR)に準拠していること」という項目がMozilla CA Cer ... 続きを読む

■執筆者:杉野 充洋

2013年06月24日

モジラ CA:CertificatePolicyV2.2のトピック Man In The Middle用の証明書について

ブラウザにはInternet Explorer、Chrome、Firefoxなど、様々な種類がありますが、SSL通信を行う上で、CAのルート証明書が各ブラウザに組み込まれていない証明書をWebサーバー ... 続きを読む

■執筆者:杉野 充洋

2013年06月14日

CA/Browser Forumについて

本日よりGMOグローバルサインのブログをスタートします。国内外の業界動向、ちょっとニッチな技術情報等をお伝えしていこうと思います。今回はCA/Browser Forum(概要とメン ... 続きを読む

■執筆者:稲葉 厚志

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.