サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大阪万博
security.data-site.info
長いことバタバタしていたシマンテックのSSL/TLSサーバ証明書へ対してのGoogleからの制裁についてですが、やっとこさ制裁内容が明確になりましたね。 以下のサイトで詳しく書かれていますが、簡単にまとめてみました。 シマンテックの証明書を使っているサーバ管理者の方の参考になれば幸いです。 Chrome が Symantec の証明書に対する信頼を破棄する予定について https://developers-jp.googleblog.com/2017/09/chromes-plan-to-distrust-symantec.html サーバ証明書が影響を受ける内容 まずは影響を受ける証明書について明確にします。 影響を受ける証明書は2タイプあります。 2016年6月1日よりも前に発行され、2018年3月15日以降の有効期限の証明書 2016年6月1日以降に発行された証明書で2018年9月1
SymantecがDigiCertにSSL/TLSを含むPKI系の事業を売却することが決まりましたね。 Digicertの正規代理店である株式会社アールエムエスのサイトでも以下のような発表がありました。 DigiCertがシマンテックのSSL/TLS証明書事業を買収 https://rms-digicert.ne.jp/digital-certificate-news/digicert-acquires_symantec-certificate-business 現在Symantecの証明書を利用しているサーバ管理者は何かする必要があるのでしょうか。 シマンテックがSSL/TLS事業をDigiCertに売却したことからこれから起こることを考える もともと、GoogleがSymantecの適当な証明書の発行に対して怒っていて、Symantecの証明書をChromeでは信頼しないようにしてやる
先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。 GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明書の有効期間を最大9か月までにする、EV証明書を最低でも1年間は信頼しない(グリーンバーにしない)という内容。 しかも、現在発行済みの証明書も再認証、再発行をするように、とのこと。 一体、Googleとシマンテックの間に何が起こっているのでしょうか? この制裁はシマンテックには寝耳に水、青天の霹靂、突発的な出来事だったようで、ブログで反論をしています。 その内容としては、 Google社のブログで示されたのは実行策ではなく提案。また、問題があった証明書は30000件ではなく、127件であり、シマンテックはその提案に反対し、懸念を解消するためにGoogle社と協
現在一生懸命進められているSSLサーバ証明書のSHA-256化。 やっぱり、CSRの生成時にも-sha256のオプションを付けて生成しないとSSLサーバ証明書の署名アルゴリズムはsha256にならないのでしょうか。 どうやら認証局によって違うことが分かりました。 CSRの署名アルゴリズムはsha256で生成しなければならないのか 結論から言うと、CSR生成時のsha256の指定はいりません。 あれ、ちょっと肩すかしな感じですか? なぜかと言うと、CSR生成の署名と、実際に発行されるSSLサーバ証明書の署名は全く別物だからです。 そもそも、デジタル署名とは、作成者を明確にするもの、データが改ざんされていないかを確認するものです。 CSRというデータには秘密鍵によるデジタル署名がされていますが、それは、そのCSRが秘密鍵を保有しているものが作ったものか、また、改ざんされていないかを確認するため
電子フロンティア財団から無料のSSLサーバ証明書が出るようです。 その名も「Let’s Encrypt」 所謂ドメイン認証(DV証明書)のSSLサーバ証明書で、ドメインの所有者が簡単な認証だけでDV証明書の発行を無料で受けられるようです。 提供開始時期は2015年の夏。 常時SSL推奨、というのは以前より言われていますが、なかなか普及しないSSL。 Let’s Encryptはそんな状況を打破し、Webサイトでやり取りされる全てのデータの暗号化実現を目指して発足したようです。 ちなみにLet’s Encryptは、 Mozilla Cisco Systems Akamai EFF IdenTrust ミシガン大学の研究者 などによる協同の取り組みで、新しく設立された非営利組織Internet Security Research Group (ISRG)によって運営される団体の名称。 Let
こんにちは。今回はルート証明書にはどんな役割があって、どこに入っていなければならないのかなどを、わかりやすく説明してみました。 ルート証明書とは?わかりやすく説明してみた SSL通信を行うため... iOSとAndroidで動作するスマートフォンでもオレオレ証明書を使うことはできるのですが、その前にルート証明書をインストールしなければなりません。 IEやFirefoxであれば簡単にインポートできますが、スマートフォンだとどうやってインストールすれば良いのか分からないと。 でも、簡単にできるのでその方法をご紹介しますね。 iOSとAndroidへのルート証明書のインストール方法 iOSとAndroidでやり方が違うので、それぞれの手順をご紹介しています。 今回はシマンテックのテスト用SSLサーバ証明書を使っていますので、以下のサイトからルート証明書をダウンロードしてください。 テスト用無料S
「このページには安全でない他のリソースが含まれています。」って 出てるんですけど、このサイト大丈夫ですか? google ChromeでSSL暗号化通信をしたところ アドレスバーの鍵アイコンの箇所に、黄色い三角マーク がついています。 さら〜に、鍵の箇所をクリックしてみるとこんなメッセージが。。 「ただし、このページには安全でない他のリソースが含まれています。 これらのリソースは、送信中に他のユーザーに参照されたり、悪意の あるユーザにページの見た目を変更されたりする可能性があります。」 ええ?このサイト大丈夫なんでしょうか? このメッセージはSSLサーバ証明書に問題があったり、設定に 問題があるのか? 実はこれ、SSLサーバ証明書に問題があるのではなく、そのウェブページ でhttpの非SSLコンテンツを読み込んでいるために表示されてるんですって。 要はWebページの作り方に問題があるって
セキュリティソフトのカスペルスキーはロシア製のセキュリティソフトです。 ウクライナの侵攻により、ロシアへは経済制裁等が行われています。 ネット接続にも影響が出ているようで、セキュリティソフトのカスペルスキーのウイルス定...
このページを最初にブックマークしてみませんか?
『世界一わかりやすいセキュリティ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
