SSL 証明書の運用管理どうしてますか? | スラド セキュリティ
uxi曰く、"今朝、livedoor wiki にログインしようとして気付いたのですが本日 10/20 の 9 時をもって SSL 証明書の有効期限が切れになってしまったらしく、接続時に警告が表示されるようになっていました。 (参考: SSL モードの livedoor ID 登録) 公式CAを通した証明書は、コストもかかりますから無駄に更新するのも馬鹿げていますが、スケジュールを詰め過ぎてしまうと、今回のように有効期限切れの期間が生ずる可能性があるかもしれません。また、スケジュールに相当余裕を見ていたとしても、更新手続きがスムーズに行かず、スケジュール通りに行かない事もあるかもしれません。 経路の暗号化のみを行いたい場合、独自CAによる証明書を使うことも少なくないと思いますし、 有効期限切れになったからと言って、即 SSL の安全性が大きく揺らぐわけではありません。 しかし SSL がど
高木浩光@自宅の日記 - Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号
■ Mozillaで弱い暗号を使わない設定と銀行サイトで利用可能な暗号 以下は、昨年10月16日に書き始めたものの、頓挫していた日記ネタである。書き終わっていないが、ワケあって今日、取り急ぎ放出する。以下の表にある調査内容は、昨年10月16日時点のものであり、現在もこの状態であるとは限らない。 職場では隣の席にいる大岩さんの自宅の日記に、Mozillaで弱い暗号の使用を無効にする方法が書かれている。 40ビット暗号の攻撃可能性 Mozilla Suite における弱い暗号化を無効化する設定 Mozilla Firefox における弱い暗号化を無効化する設定 私は9月8日の日記で、 サーバ側がSSL 2.0しかサポートしていないWebサイトにアクセスすると、弱いプロトコルで通信させられることになるので、ユーザの自衛策として、ブラウザの設定で「SSL 2.0を使用する」をオフにしておいた方がよ
ニンテンドーDSにユビキタスが開発した通信プロトコルスタック採用
ユビキタスは、同社が開発した通信プロトコルスタックが任天堂の携帯ゲーム機「ニンテンドーDS」用の通信ライブラリに採用されたと発表した。 今回採用された通信プロトコルスタックは、ユビキタスのUbiquitous TCP/IPとUbiquitous SSLをベースに開発されたもの。ニンテンドーDS向けのゲームソフトウェア開発キットに含まれるライブラリとして任天堂に提供される。 Ubiquitous TCP/IPは、RFCに基づいたTCP/IPプロトコルスタック、Ubiquitous SSLはSSL v3に準拠した通信暗号化および認証プロトコル。また、実装時の容量はUbiquitous TCP/IPとUbiquitous SSLの合計で約50KB。このため、同社ではゲーム機の限られたリソースでも軽快に動作するとしている。
Apache Now the Leader in SSL Servers | Netcraft
Now that mod_ssl is included as standard in version 2, Apache has become more popular for hosting secure websites. The total for Apache includes other projects from the ASF including Tomcat, and includes Apache-SSL, but does not include derived products like Stronghold or IBM HTTP Server. c2net/Red Hat includes only Stronghold and Red Hat SWS. Apache is also gaining from geographical changes. The
米Go Daddy,SSL証明書をオープンソース・プロジェクトに無償で提供
米Go Daddy Groupは,オープンソース・ソフトウエア・プロジェクト「bona-fide」にSSL証明書「Turbo SSL Certificate」を無償で提供する。同社が米国時間2月18日に発表した。オープンソースのソフトウエア・プロジェクトにおいて,開発者はソースコードの閲覧,再配布,修正とともに基礎となるソフトウエア・コードに自由にアクセスできるようになるという。 Go Daddy社は,これまでにも大規模なPHPアプリケーションを作成するアプリケーション・フレームワークと開発環境の構築を行なっているオープンソース・プロジェクト「binarycloud」に無償でSSL証明書を発行している。 Turbo SSL証明書は,Go Daddy社からオープンソース・プロジェクトに数分以内に発行される。ブラウザ認識率は99%で128ビットのWebサーバー・セキュリティを提供する。同サービ
PuTTYに任意のコードを実行するセキュリティホール | スラド
EsperIto曰く、"SSH クライアントの PuTTY がバージョンアップされています。いくつかのバグフィックスの他、重大なセキュリティホールの修正も含まれるようです。以下拙訳: 2004-08-03 PuTTY 0.55 におけるセキュリティホール修正 PuTTY 0.55 が本日付でリリースされました。接続しにきた PuTTY クライアント上でサーバが任意のコードを実行できる、という重大なセキュリティホールが修正されています。SSH2 において、この攻撃はホストキーが認証される前に行われます。つまり、接続しようとしているサーバをあなたが信頼していたとしても、他のマシンがそのサーバになりすまし、あなたがその違いに気付く前に攻撃を仕掛ける可能性があるという事です。早急に 0.55 にアップグレードする事を推奨します。 Change Log によれば Core Security Tech
S/MIME のすすめ — 旧メイン・ブログ | Baldanders.info
(この記事は「もっと辺境から戯れ言」に投稿した記事からの転載です) 残暑お見舞い申し上げます。 皆さんいかがお過ごしでしょうか。 実家の松江では昨日・今日が「水郷祭」です。 「水郷祭」の花火を見るなんて何年振りだろう。 今回は 「高木浩光@茨城県つくば市の日記」 に優れた記事がありますので是非紹介したいと思います。 事業者が今すぐできるフィッシング詐欺対策 この記事は事業者によるフィッシング(Phishing)対策について書かれていますが、 その内容は S/MIME に関するものです。 S/MIME というのは暗号化または電子署名付きメールを扱うためのフォーマットのひとつで、 X.509 をベースにした(VeriSign などの) PKI (公開鍵基盤)のもとで使えます。 RFC 2632: S/MIME Version 3 Certificate Handling RFC 2633: S
アマゾンのログインページの証明書がおかしい?: at most countable
島田紳助・暴行事件を被害者の方から考えてみる by brandsale (05/06) 私が木村剛さんならこう書く by モンクレールダウン (01/19) 島田紳助・暴行事件を被害者の方から考えてみる by モンクレールダウンコート (01/03) 島田紳助・暴行事件を被害者の方から考えてみる by ルイヴィトン コピー 激安 (11/25) 仮装大賞であった「アカンやろっ」って事 by 同意 (05/14) ブログ(101) インターネット(28) 社会・経済(63) メディアリテラシー(37) 学問(42) 生命倫理(14) 教育・学校(13) 分子生物学(3) 書評(10) お笑い(46) テレビ・芸能(12) 音楽(29) うなずく(43) 日記(15) 我思う(21) (2) ニュース(43) スポーツ(118) テレビ番組(33) 芸能ネタ(2) 2007年07月(2) 20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://c.moongift.jp/story/FirefoxGreasemonkeyGMailSecure-Google-/
http://www.typemiss.net/blog/kounoike/20061019-100
SBI証券(旧SBIイー・トレード証券)−オンライントレードで株式・投資信託・債券を−
ApacheがSSLサーバのシェアでIISに追いついた? | スラド
おしえてBP! SSLの証明書について