グローバルサインブログ

SSL・電子証明書も含むセキュリティ全般の話題を綴った、ちょっとニッチなブログです。

記事一覧

2015年03月20日

OpenSSLに新しいセキュリティ脆弱性が発覚

OpenSSLについては、2014年4月のHeartbleed脆弱性の後、同様の事象を徹底的に防ぐ取り組みの優先順位が上がり、暗号ライブラリを強化する取り組みが行われてきました。2015年 ... 続きを読む

■カテゴリ: 脆弱性関連

2015年03月09日

SSL/TLS通信の脆弱性 "FREAK" について

脆弱性 FREAK (Factoring RSA Export Keys) が利用されるとSSL/TLS通信の際に強度の弱い暗号で通信が行われるため、解読が容易となり盗聴・改ざんが可能になります。この脆弱 ... 続きを読む

■カテゴリ: 脆弱性関連

2015年02月25日

Lenovo社製PCに搭載のアドウェア「Superfish」経由で中間者攻撃の脅威

Lenovo社製のPCに、中間者攻撃の危険があるアドウェア「Superfish」がプリインストールされていたことが明らかになりました。今回はSuperfishの仕組み・中間者攻撃と影響範囲 ... 続きを読む

■カテゴリ: 脆弱性関連

2015年02月23日

SSLサーバ証明書の期限切れを防ぐのに役立つマネージドソリューション

複数あるSSLサーバ証明書の有効期限切れのリスクを回避するためには、SSLのマネージドソリューションを利用して、すべての証明書の履歴を確認することが大切です。マネージド ... 続きを読む

■カテゴリ: SSL/TLS関連

2015年02月16日

証明書マネージドサービスを利用する3つの理由

証明書マネージドサービスを利用する3つの理由とは、『管理の集中化』『管理の委託』『時間とコストの節約』です。PKIに必須とされる厳格かつミスの無い管理にいかにマネージ ... 続きを読む

■カテゴリ: クライアント証明書関連

2014年12月10日

POODLE脆弱性がSSL 3.0からTLS 1.0 / TLS 1.1に拡大

SSL 3.0に関する脆弱性について、一部のTLS 1.0 / TLS 1.1においても、SSLで保護されたウェブサイトとブラウザの間で、ハッカーの通信傍受や暗号解読が可能であることがわか ... 続きを読む

■カテゴリ: 脆弱性関連

2014年09月19日

GoogleがSHA-1証明書を利用するサイトに警告を表示

Googleが、SHA-1 SSL証明書のインストールされたウェブサイトへアクセスしたユーザに、そのアクセスしたウェブサイトの証明書に対する有効性が低いと表示する、という新たな ... 続きを読む

■カテゴリ: SSL/TLS関連

2014年07月23日

Certificate Transparency

SSL/TLSにおける電子証明書の信頼性を高める新たな技術「Certificate Transparency(CT)」についての解説です。続きを読む

■カテゴリ: SSL/TLS関連

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.