https://jp.techcrunch.com/2015/03/04/20150303freak-security-flaw-discovered-lurking-in-many-computers-for-decades-apple-promises-fix-next-week/
ECサイトのスマホ対応はデザインだけ? SSL証明書は大丈夫? | Web担当者Forum
SSL証明書選びを間違えると せっかくのスマホからの売上を逃すかも? ECサイト運営者にとって、スマートフォンへの対応は火急の課題です。実際にスマホ対応を進める際にはデザインや操作性に配慮する必要があるのはもちろんですが、意外と忘れられがちなスマホ対応のポイントがあります。それは、ECサイトに不可欠なSSLサーバー証明書に関する問題です。 ECサイトのスマホ対応でSSL証明書を気にしなければいけないというのはどういうことでしょうか? それは、ケータイECで起きている問題と同様のものです。ショッピングカートなどのHTTPS通信のためにサーバーでSSL証明書を利用しますが、一部の証明書ベンダーの発行する証明書では、端末によってはSSL通信が有効にならないという問題です。 これと同様のことをスマホでも意識しておくのが大切なのです。 スマホ市場で一大勢力となっているAndroid端末を例に説明しま
GoogleがOpenSSLをフォークした「BoringSSL」を公開 | スラド セキュリティ
GoogleがOpenSSLをフォークし、「BoringSSL」として公開した(ImperialVioletブログの記事、 Ars Technicaの記事、 本家/.)。 Googleは何年もの間、OpenSSLに数多くのパッチを当てて使用していたという。一部のパッチはOpenSSLのメインリポジトリに取り込まれたが、大半はAPIやABIの安定性の問題があるなどの理由で取り込まれていなかった。AndroidやChromeなどの製品はパッチの一部を必要とするが、パッチは70以上もあるために作業が複雑になっていたそうだ。そのため、OpenSSLをフォークして、OpenSSL側の変更をインポートする方式に変更したとしている。BoringSSLは近いうちにChromiumのリポジトリに追加される予定で、いずれAndroidや内部的にも使われるようになる。ただし、BoringSSLではAPIやABI
スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脆弱性事例に学ぶセキュアコーディング「SSL/TLS証明書検証」編 (KOF2014)
