SHA-2のSSLサーバ証明書への移行について
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田 薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム(ブラウザベンダーの業界団体) 2017/01/01以降、SHA-1証明書を利用したSSLサイトとのSSL通信と禁止する。 Google Chrome 2015年上旬(詳細時期未定)以降、「有効期限が2016/01/01以降」のSHA-1証明書を利用したSSLサイトにアクセスした場合、警告メッセージ
ヤフー 9万人超のメアド誤送信 NHKニュース
インターネット検索大手「ヤフー」が会員およそ1400人分のメールアドレスが書かれたメールを誤って送信していた問題で、これとは別におよそ9万4000人分の別の会員のアドレスが書かれたメールも誤送信していたことが分かりました。 ヤフーは今月25日の夜に会員およそ1400人分のIDとメールアドレスが書かれたメールを一部の会員に誤って送信したと、27日、発表しました。 その後の社内調査の結果、同じ日にこれとは別の会員およそ9万4300人分のIDとメールアドレスが書かれたメールを、およそ180人の会員に誤って送信したことが分かったということです。 いずれも原因は、ふだんは自動で行っている会員向けのメールの送信を、手動で行うなかで起きた作業ミスだとしています。 ヤフーではメールアドレスなどが流出する形になった会員には個別にメールで謝罪するとともに、誤ってメールが届いた可能性がある会員に対しては削除する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
