Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々
追記: その後の動きについて書きました → Let's Encryptの証明書切替周りその後 このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可能性がある 延命策は用意されそうだが、それも来年の9月29日まで Let's Encryptのルート証明書切り替え計画に起因している Let's Encryptのルート証明書の変更 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしている。現在は、IdenTrustのルート証明書(DST
SSL証明書の扱いが不適切なAndroidアプリ380件--CERTがリストを公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年のスマートフォン普及により、出会い系からバンキングまでモバイルアプリでさまざまなことができるようになった。しかし、通常のウェブサイトは伝送過程でデータの安全対策を講じているのに対し、モバイルアプリ開発者は適切に対策しておらず、ユーザーのデータが不必要に覗き見される可能性につながっているという--このリスクは公衆のWi-Fiを利用時は深刻になる。 カーネギーメロン大学に設置されているコンピュータ緊急事態対策チーム(CERT)のWill Dormann氏によると、モバイルアプリにおいてHTTPS通信で必要になる有効なSSL証明書を開発者が適切に使用していないという問題がよくみられるという。 安全ではないアプリを一掃することを目的に、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
