セキュリティ

SSL/TLS

【無料SSL証明書】StartSSLが使えない

気づかなかったのですが、StartSSLが色々問題があってSSL証明書が無効となりました。 ただ、昨今は常時HTTPS化常識となっているため、SSL証明書は必須なのに変わりありません。 そこで、StartSSLと同じようにブラウザ上で簡...
SSL/TLS

オレオレ証明書からの卒業~無料のSSL証明書~

SSL証明書は認証局(ベリサインやグローバルサイン)より発行してもらうのが普通で 証明書にお金をかけたくない場合は、オレオレ証明書という自分自身がCAとなり発行するのがメインです。(オレオレ証明書の場合、発行した認証局自体が承認されていな...
セキュリティ

SSLの新規脆弱性「Logjam」について

以前紹介した脆弱性について、openSSL側のアップグレードにて対策がされました。 暗号強度が低い輸出グレードにダウングレードさせるこの脆弱性ですが、openSSL側の対策は768bit未満のパラメータ指定値の場合拒否するというのが追...
セキュリティ

openSSLのサポート期限について

いろいろなところで話題になっていますが、OpenSSLのサポート期限の仕組みが変更されました。 それに伴い今使われているOpenSSLのサポートも切れる可能性があるので早めの更新が必要となります。 0.9.8系と1.0.0系が今...
セキュリティ

SSL/TLSに新規脆弱性「Logjam」の発見

クラウドサービスに強いセキュリティ会社である、「Skyhigh Network社」にて、HTTPSやSSLで使われているTLSに「Logjam」と呼ばれる新たな脆弱性が発見されたと報告がありました。 どんな脆弱性なのか? これは...