認証局 (CA:Certification Authority)とは?|GMOグローバルサイン【公式】
認証局とは? 認証局(CA:Certification Authority)の主な役割は「電子証明書の発行と失効」です。 認証局の役割 認証局(CA:Certification Authority)の役割の一つ目は電子証明書を発行することです。たとえば、メールの暗号化などに使われるクライアント証明書の発行の場合、登記事項証明書や印鑑登録証明書を用いて申請元の企業が実在しているかを確認したりします。 二つ目の役割は、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。 電子証明書の所有者が自分の秘密鍵を紛失したり盗まれたりして、その秘密鍵が悪意のある者の手に渡ってしまった場合、本来の所有者になりすますことができてしまいます。 そのため、所有者は秘密鍵を盗まれてしまった場合などは、そのことを直ちに認証局に届け出て、証明書の失効処理を行わなければならなりません。
グーグル、セキュリティテストツール「nogotofail」を公開--TLS/SSLの正しい実装を促進
Googleは、よくある設定ミスや既知のバグによってHTTPS接続の安全性が損なわれることを防ぐためのセキュリティテストツールをリリースした。「nogotofail」という、2014年に入って「Mac」と「iOS」に影響を与えた「goto fail」バグにちなんで名付けられたらしい同ツールは、インターネットに接続された端末やアプリケーションが、既知のバグや設定ミスといった、TLS(Transport Layer Security)やSSL(Secure Socket Layer)の暗号化の問題にさらされていないことを確認するための手段を提供する。 nogotofailのリリースに先立ち、TLS/SSLプロトコルには最近、複数の脆弱性が発見されていた。例えば、SSL 3.0で最近発見された「POODLE」や、OpenSSLの「Heartbleed」だ。どちらもサーバを深刻な攻撃にさらし、業界
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
SSLサーバ証明書による暗号化通信の流れ - Q&A - SSLOFF
SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。 SSL暗号化通信の開始要求 Aさんのブラウザ : httpsで始まるURLへアクセス Aさんのブラウザ : 対応可能な暗号化仕様(暗号方式、鍵長、圧縮方式)をネットショップBのウェブサーバへ提示 ネットショップBのウェブサーバ : Aさんのブラウザとやり取りする暗号化仕様を決定 SSLサーバ証明書の送付(サーバ認証) Aさんのブラウザ : ネットショップBのウェブサーバから送られて来たSSLサーバ証明書に偽りがないか?自動判別 SSLサーバ証明書に問題なし : SSL暗号化通信の準備開始 SSLサーバ証明書に問題あり : 警告メッセージ表示 共通鍵の生成 Aさんのブラウザ : ネットショップBのサーバの間で対応可能な最も強度の高い鍵長(40bit・56bit・128bit・256bit)で共通鍵を生成 共
SSLサーバ証明書の料金比較と選び方総まとめ | ServerKurabe
どの代理店で購入するべきか悩んだら どの代理店で取得するか迷った場合、(価格にあまり差がない場合であれば)ドメインキーパーが安心です。国内正規代理店としてトップクラスの発行実績があることにくわえて、24時間365日体制での電話サポートがあるため、分からないことがあればいつでも問い合わせできます。さらにSSL取得に関して行わなければならない「CSR発行」を無料で代行してもらうこともできる(EV SSL除く)ため、とくにSSL初心者にはおすすめです。 SSLサーバ証明書の選び方 独自SSL(専用SSL)にはデジサート、グローバルサインなど幾つかの認証局ブランドがあります。さらにそれぞれの認証局が、価格の違う複数の種類のSSLサーバ証明書を発行しています。 ※厳密には現在のサーバ証明書はTLSと呼ばれる技術が主流になっていますが、一般的には従来のSSLという用語を用いることが多いため、本記事でも
Google Chrome、SSL証明書のオンライン失効チェックを無効に
認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。 Webサイトの「身元確認」のために認証局(CA)が発行したSSL証明書をオンラインでチェックするWebブラウザの仕組みについて、米Googleがこの仕組みにはほとんど意味がないと判断し、WebブラウザのChromeの将来バージョンでオンラインチェックをやめる方針を打ち出した。Googleのセキュリティ担当者、アダム・ラングリー氏が自身のブログ「ImperialViolet」で明らかにした。 同氏によると、ChromeなどのWebブラウザでHTTPSを使ったWebサイトにアクセスする際は、そのサイトが本物であることを確認するためにSSL証明書をチェックする。この過程で、証明書を発行した認証局(CA)が運営するサービスに
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
[インストール] Apache 2.x + mod_ssl + OpenSSL(新規・更新) | GMOグローバルサイン サポート
本マニュアルは、手順をご案内するものです。コマンドの意味等につきましては、各情報サイトや参考書籍等でご確認ください。 ※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。 ※Apacheはオープンソースのアプリケーションです。脆弱性などの問題がないか、随時情報を確認いただき、万一問題が発見された場合は、該当サービスの停止や、対応パッチがリリースされている場合は速やかに適用するなど、運用には十分ご注意ください。 ※2020年8月14日にクイック認証SSLの中間CA証明書が新しくなりました。以降発行される証明書(再発行と更新も含まれる)は新しい中間CA証明書とともにインストールする
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
KLabとIDCフロンティア、長距離TCP通信を50%高速化するソフトをOSSで公開
日本ベリサイン - Enterprise & Internet Security Solutions