SSL/TLS 【無料SSL証明書】StartSSLが使えない
気づかなかったのですが、StartSSLが色々問題があってSSL証明書が無効となりました。
ただ、昨今は常時HTTPS化常識となっているため、SSL証明書は必須なのに変わりありません。
そこで、StartSSLと同じようにブラウザ上で簡...
セキュリティ
SSL/TLS SSL/TLS オレオレ証明書からの卒業~無料のSSL証明書~
SSL証明書は認証局(ベリサインやグローバルサイン)より発行してもらうのが普通で
証明書にお金をかけたくない場合は、オレオレ証明書という自分自身がCAとなり発行するのがメインです。(オレオレ証明書の場合、発行した認証局自体が承認されていな...
セキュリティ SSLの新規脆弱性「Logjam」について
以前紹介した脆弱性について、openSSL側のアップグレードにて対策がされました。
暗号強度が低い輸出グレードにダウングレードさせるこの脆弱性ですが、openSSL側の対策は768bit未満のパラメータ指定値の場合拒否するというのが追...
セキュリティ openSSLのサポート期限について
いろいろなところで話題になっていますが、OpenSSLのサポート期限の仕組みが変更されました。
それに伴い今使われているOpenSSLのサポートも切れる可能性があるので早めの更新が必要となります。
0.9.8系と1.0.0系が今...
セキュリティ SSL/TLSに新規脆弱性「Logjam」の発見
クラウドサービスに強いセキュリティ会社である、「Skyhigh Network社」にて、HTTPSやSSLで使われているTLSに「Logjam」と呼ばれる新たな脆弱性が発見されたと報告がありました。
どんな脆弱性なのか?
これは...