Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
SSLインスペクションについて
この記事で実現すること XG Firewallなどの次世代Firewallで利用されているSSL/TLSインスペクションについて、PCやiPhone等(Windows/macOS/Linux/iOS)を防御する仕組み、および必要となる対応を説明します。 SSLインスペクションとはhttps通信では、サーバーとクライアント間がSSLで暗号化されます。SSLというのは本来はTLS(Transport Layer Security)が正しい名称ですが、SSLという言葉が過去より定着しているので、今日でも”SSL証明書”などSSLという言葉は一般的に使われます。この暗号化された通信をIPS(Intrusion Prevension System)は暗号を解読しながらコンテンツの中身の検査を行います。暗号通信の復号化方法としてSSL/TLSインスペクションという方式が採用されています。ここではSSL
The CA's Role in Fighting Phishing and Malware
Since we announced Let’s Encrypt we’ve often been asked how we’ll ensure that we don’t issue certificates for phishing and malware sites. The concern most commonly expressed is that having valid HTTPS certificates helps these sites look more legitimate, making people more likely to trust them. Deciding what to do here has been tough. On the one hand, we don’t like these sites any more than anyone
「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。 米Mozilla Foundationは8月13日、インターネット通信暗号化規格の最新バージョンとなる「TLS 1.3」が正式リリースされたことを受け、Webブラウザ「Firefox」での対応状況を説明した。 TLS(Transport Layer Security)は、インターネットを介したクライアントとサーバ間の通信の傍受や改ざんを防ぐためのHTTPS接続に使われているプロトコルで、標準化団体のIETF(Internet Engineering Task Force)が8月10日、バージョン1.3の正式版リリースを発表していた。 Mozillaによると、TLS 1.3では1.2
SHA-1衝突攻撃がついに現実に、Google発表 90日後にコード公開
GoogleはSHA-1ハッシュが同じでコンテンツが異なる2つのPDFも公表した。90日後には、こうしたPDFを生成するためのコードを公開するとも予告している。 Webブラウザのセキュリティ対策など幅広い用途に使われてきたハッシュアルゴリズムの「SHA-1」について、米Googleは2月23日、理論上の可能性が指摘されていたSHA-1衝突を初めて成功させたと発表した。これでSHA-256やSHA-3のような、安全な暗号ハッシュへの移行を急ぐ必要性がこれまで以上に高まったと強調している。 SHA-1を巡っては、脆弱性を悪用される危険性が高まったことを受け、主要ブラウザメーカーや電子証明書の発行機関が段階的な廃止を進めている。 Googleはオランダ・アムステルダムのCWI Instituteと2年がかりで共同研究を実施。Googleの技術とクラウドインフラを駆使して大規模な演算処理を行い、S
暗号化技術の歴史
2017 年 5 月 25 日 Marc Laliberte ほとんどの技術がそうであるように、暗号化も単純なものから始まり、長年にわたって進化してきました。現代の暗号化では複雑な計算処理が使われますが、古い時代の暗号化技術は単純なものであり、解読するのも簡単でした。暗号化技術のそれぞれで強度は異なりますが、いずれの暗号化方法も、誰でも読める「平文」メッセージを許可されない個人が読めない方法でコード化するものであることに変わりありません。暗号化がどのように生まれ、進化してきたのかを知るために、代表的な暗号化技術をいくつかご紹介することにします。 換字式暗号 シーザー暗号 シーザー暗号(シーザーシフトとも呼ばれます)は、自分の秘密のメッセージをこの方法で暗号化することが多かった、ジュリアス・シーザーに由来します。最も単純な暗号化技術の 1 つであるシーザー暗号は、元の平文メッセージの各文字を
TLS 暗号化通信に対する攻撃の Firefox への影響 | Mozilla Japan ブログ
2011/10/18 更新: 今日、Oracle 社からこの脆弱性を解決する Java SE のパッチ が公開されました。Java プラグインをお使いの皆さんには、安全性を保つため、最新版へ更新するよう推奨します。Windows ユーザで自動更新を有効にしている場合は、早ければ今週中に更新が行われます。また java.com から手動でダウンロードすることもできます。Mac OS X 向けには Apple 社が直接 Java の更新を提供しています。Mozilla では今のところ Java の脆弱なバージョンを ブロックする 予定はありませんが、この問題が実際に悪用される事例が発生しないか、引き続き監視を行っていきます。 問題最近、TLS で保護された通信に対する情報解読攻撃について詳述した論文が、Juliano Rizzo、Thai Duong の両氏によって公開されました。この攻撃は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google Chrome」のアドレスバー左に表示される鍵アイコンが廃止へ/9割が「サイトの安全を示す」と誤解、現在はフィッシングサイトでも表示されてしまう
「Microsoft Edge 113」が正式リリース ~ルートストアの移行にさらなる猶予/11件の脆弱性を修正
「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft
危険な“混合フォーム(mixed forms)”にご用心 ~「Google Chrome 86」から警告措置/セキュアなHTTPSページにも盗聴・改竄の危険があるHTTPで送信するWebフォームが含まれることも
IETF、「TLS 1.3」を正式リリース ~「Firefox」「Google Chrome」は最終草案に対応/4年間の専門的な討議でパフォーマンスとセキュリティの向上が図られる
OpenPGPとS/MIMEに脆弱性、暗号化メールを平文で取得可能に Appleメール、iOSメール、Mozilla Thunderbirdは、暗号化メールから直接平文を抽出可能
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え 
公開鍵証明書なしに相互認証できる認証方式が国際標準化 ~産総研開発、匿名認証も実現
Symantec発行のSSL/TLS証明書、Google Chromeで段階的な期限短縮案 
TLS/SSLの脆弱性を悪用する新たな攻撃方法、MSがアドバイザリを公開 
偽SSL証明書問題でMozillaが対応を説明、DigiNotarの証明書は恒久的に削除 