OpenSSL (1.0.1~1.0.1fおよび1.0.2-betaシリーズ)に含まれる脆弱性に関する重要なお知らせ【セコム】
平素は、セコムパスポートfor Webシリーズをご利用いただき誠にありがとうございます。 掲題の件につきまして、弊社SSLサーバ証明書ご利用時に重大な影響が生じる恐れがございますので、以下の内容をご確認いただき、対策を実施いただきますよう、よろしくお願い申し上げます。 1.内容 OpenSSL※1のバージョン1.0.1~1.0.1fおよび1.0.2-betaシリーズに重大な脆弱性が発見されました。Webサーバにおいて該当するバージョンを使用している場合、OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする恐れがあります。(CSR生成時は本脆弱性の対象でありません) ※1 OpenSSL:開発したソフトウェアにSSL/TLSによる暗号通信機能
セコム 「SHA-2」対応 次世代ルート証明書リリース
セコムトラストシステムズ(以下、セコム)は、SSLサーバ証明書の安全対策強化を目的に、次世代暗号技術のデファクトスタンダードとなる「SHA-2」ハッシュ関数アルゴリズムを採用したルート認証局(注1)を構築しました。 セコムは、インターネット上の改ざん・成りすましなどを防止する認証やデジタル署名に使用する電子証明書発行サービスを提供しています。サービス基盤として、今回「SHA-2」ファミリー「SHA256」の採用により、セコムのSSLサーバ証明書「セコムパスポートfor Webシリーズ」の信頼性は更に高まり、その証明書の普及はインターネットの安全対策に大いに貢献できるものです。 「SHA-2」今後の展開 米国の国立標準技術研究所(NIST)は、インターネット上のデータ通信におけるSSL/TLS通信で用いられる暗号技術について、2010年末までに、より安全性の高い暗号技術への移行を推奨していま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
