SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
SSL/TLSに利用できるサーバ証明書を無料で発行している認証局(CA)「Let's Encrypt」は2020年2月19日(米国時間)、「多視点ドメイン検証」を開始したと発表した。ドメイン検証のセキュリティを高める重要な前進だとしている。Let's Encryptによると、CAが多視点検証を大規模に実施するのはこれが初めてだという。 Let's Encryptは、Mozilla、Cisco Systems、電子フロンティア財団(EFF)、Akamaiなどが支援する公益法人ISRG(Internet Security Research Group)が運営する組織。ソフトウェアツールによって証明書の更新などの作業を自動化できる点も特徴だ。 これまでのドメイン検証には弱点があった ドメイン検証は、全てのCAが行っているプロセスだ。証明書申請者が証明書の対象ドメインを実際に管理していることを確認
常時SSL/TLS化調査レポート|企業サイト対応状況 | Internet Trust Center - JIPDEC 一般財団法人日本情報経済社会推進協会
【調査対象及び調査手法について】 1.全国の企業等約40万件のURLを対象にWebサイトの常時SSL/TLS(以下、「常時SSL」)化を調査しました。 2.企業のURL情報及び代表所在地、業種区分はネットビジネスサポート社が保有しているデータを利用しています。 3.フィードテイラー社が作成したツールを利用して各企業等が所有しているWebサイトのトップページにSSLの設定がされていることを確認し、設定がされていれば常時SSL対応していると判断しています。 【語句説明】 ・DV証明書とは、ドメイン認証タイプの証明書(Domain Validation)といい、メールなどを利用してドメインのオーナーシップを確認したうえで発行する証明書のこと ・OV証明書とは、実在認証タイプの証明書(Organization Validation)といい、申請した企業の存在を確認したうえで発行する証明書のこと ・
常時SSL設定率TOP10の業種とSSLタイプ別の傾向
JIPDECは2018年10月23日に企業等の常時SSL/TLSの調査を行い、結果をJIPDECのウェブサイトに「常時SSL/TLS化調査レポート|企業サイト対応状況」として公表しました。 上記調査はネットビジネスサポート社が保有している企業及び団体約40万のURLを対象に行ったもので、今回は本調査にて公表されたデータとその他動向を元に考察します。 ※本ブログ内では、SSL/TLSサーバ証明書を「SSLサーバ証明書」、常時SSL/TLSを「常時SSL」と簡略に表記します。 常時SSL設定率上位の10業種 先日公開した「業種別の企業等の常時SSL対応比率」により、どのような業種で常時SSL化が進んでいるのかが明らかになりました。常時SSLの効果としては、「なりすまし対策」、「SEO効果」、「中間者攻撃への対策」、「流入元情報の収集」が主だったものとして挙げられます。 常時SSL設定率の上位1
Certificate Management Solutions & SSL Certificates
US Dollar (USD)Euro (EUR)British Pound (GBP)Emirati Dirham (AED)Australian Dollar (AUD)Brazilian Real (BRL)Canadian Dollar (CAD)Swiss Franc (CHF)Danish Krone (DKK)Indonesian Rupiah (IDR)Indian Rupee (INR)Japanese Yen (JPY)Mexican Peso (MXN)New Zealand Dollar (NZD)Philippine Peso (PHP)Polish Złoty (PLN)Saudi Riyal (SAR)Swedish Krona (SEK)Singapore Dollar (SGD)Turkish Lira (TRY)
「Google Chrome」、緑の鍵アイコンと「Secure」ラベルを段階的に廃止へ
Googleは、「Chrome」でURLの隣に表示される緑色の鍵アイコンと「Secure(保護された通信)」ラベルを段階的に廃止する。インターネットでは安全なウェブサイトが標準であるべきだというわけだ。 現在は、Chromeブラウザでページを訪問する場合に、すべてのHTTPS対応サイトにこうしたアイコンとラベルが表示される。これで、暗号化され、サイバー攻撃から守られている安全なページを訪問中だとわかる。Googleの目標は、インターネット上のページをすべてHTTPS化することで、今のところ、この目標にかなり近づいている。 米国時間5月12日の時点で、Windowsを使用してChromeでブラウジングするユーザーの訪問サイトのうち、83%がHTTPSページだった。Chromeでは、保護されていないページよりHTTPSページを訪問する可能性のほうがはるかに高い段階に達している。 そうした考え方
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
IPAテクニカルウォッチ 『暗号をめぐる最近の話題』に関するレポート | アーカイブ | IPA 独立行政法人 情報処理推進機構
本ページの情報は2011年5月時点のものです。 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、最近SSL/TLS(*1)プロトコル等、一般ユーザーにも少なからず影響を与えるような、暗号に関する事故・事象が複数連続して発生していることを受け、関係者および一般ユーザーに対して注意を促すため、「暗号をめぐる最近の話題」と題して取りまとめ、技術レポート(IPA テクニカルウォッチ第2回)として公開しました。 概要 オンラインショッピング、インターネットバンキング、ネットトレード等のサービスでは、送信する情報を暗号化するため、および接続先のWebサーバが正当なものであるか確認するため、SSL/TLSプロトコルが利用されています。そして、そのようなサイトの「セキュリティ」の項目をみると、ほぼ例外なく「お客様の情報を守るために“SSLという暗号化技術” を採用」といった記載がされています
JVNVU#836068: MD5 アルゴリズムへの攻撃を用いた X.509 証明書の偽造
MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法により、X.509 証明書の偽造に成功したことが報告されました。 一方向性ハッシュ関数である MD5 は入力値から固定長のメッセージダイジェストと呼ばれる値を出力します。安全なハッシュ関数は特定のメッセージダイジェストに対応する入力値を見つけることが極めて困難である必要があります。異なる入力から同一のメッセージダイジェストが出力される事を "衝突" と呼びます。 1996 年から MD5 アルゴリズムの衝突耐性の不備を利用した攻撃法が報告されています。その後、この攻撃手法が X.509証明書の偽造に使えることが示され、2008年に CA によって署名された証明書をもとに中間 CA 証明書の偽造に成功したことが報告されました。
RA(Registration Authority)
電子証明書申請者の本人性を審査・確認し、主として登録業務を行う機関。登録局ともいう。RAは本人性(間違いなく本人であること)に責任を負うが、証明書に署名したり、証明書を発行したりはしない。認証機関の信頼性向上のため、相互確認・相互監査を目的として登録機関運用管理担当者は複数人体制を取ることが望まれる。 登録機関(RA)は、利用者から証明書発行の申請書を受理した場合、認証機関が定める証明書申請手続きの規定に基づき、証明書を発行する前提条件として、すべての審査を実施し、以下の確認を行わなければならない。 証明書申請者が、申請書中で特定された人物と同一であることの確認 証明書申請者が、証明書に含まれる公開鍵に対応する秘密鍵を適法に所持していることの確認 証明書中に列記される情報が正確であることの確認 代理人が証明書申請者の公開鍵を記載する証明書(クライアント証明書を法人が一括して申し込む場合など
JPCERT コーディネーションセンター Weekly Report
<<< JPCERT/CC WEEKLY REPORT 2008-04-02 >>> ■03/23(日)〜03/29(土) のセキュリティ関連情報 目 次 【1】Mozilla 製品群に複数の脆弱性 【2】Microsoft Jet Database Engine にバッファオーバーフローの脆弱性 【3】アーカイブを処理する複数の製品に脆弱性 【4】unzip のアーカイブ処理に脆弱性 【5】Cisco IOS に複数の脆弱性 【6】Cisco Secure Access Control Server に複数の脆弱性 【7】CiscoWorks Internetwork Performance Monitor に脆弱性 【8】xwine に複数の脆弱性 【9】HP CIFS Server に脆弱性 【10】HP Tru64 UNIX の SFTP サーバに脆弱性 【11】Nik Sharp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デフォルトになりつつある、ウェブセキュリティのSSLスキャン、対応済みですか? ~McAfee Web Gateway – SSL スキャニングの必要性
https://www.mcafee.com/support?page=content&id=SB10091
MySQL :: MySQL 5.1 リファレンスマニュアル :: 24.4.4.5 SSL を使用して安全に接続する
Microsoft Support
http://blogs.sun.com/docteger/entry/configuring_an_ssl_data_store
http://blogs.sun.com/meena/date/20070723