SSL/TLS 【無料SSL証明書】StartSSLが使えない 気づかなかったのですが、StartSSLが色々問題があってSSL証明書が無効となりました。 ただ、昨今は常時HTTPS化常識となっているため、SSL証明書は必須なのに変わりありません。 そこで、StartSSLと同じようにブラウザ上で簡... 2018.04.05 SSL/TLSセキュリティネットワーク
SSL/TLS オレオレ証明書からの卒業~無料のSSL証明書~ SSL証明書は認証局(ベリサインやグローバルサイン)より発行してもらうのが普通で 証明書にお金をかけたくない場合は、オレオレ証明書という自分自身がCAとなり発行するのがメインです。(オレオレ証明書の場合、発行した認証局自体が承認されていな... 2016.03.27 SSL/TLSセキュリティネットワーク
セキュリティ SSLの新規脆弱性「Logjam」について 以前紹介した脆弱性について、openSSL側のアップグレードにて対策がされました。 暗号強度が低い輸出グレードにダウングレードさせるこの脆弱性ですが、openSSL側の対策は768bit未満のパラメータ指定値の場合拒否するというのが追... 2015.06.17 セキュリティ
セキュリティ openSSLのサポート期限について いろいろなところで話題になっていますが、OpenSSLのサポート期限の仕組みが変更されました。 それに伴い今使われているOpenSSLのサポートも切れる可能性があるので早めの更新が必要となります。 0.9.8系と1.0.0系が今... 2015.06.17 セキュリティ
セキュリティ SSL/TLSに新規脆弱性「Logjam」の発見 クラウドサービスに強いセキュリティ会社である、「Skyhigh Network社」にて、HTTPSやSSLで使われているTLSに「Logjam」と呼ばれる新たな脆弱性が発見されたと報告がありました。 どんな脆弱性なのか? これは... 2015.05.22 セキュリティ