SSL 一覧

SHA-2(sha256)アルゴリズム未対応の携帯電話一覧

SHA-2(sha256)アルゴリズム未対応の携帯電話一覧

別に暇なわけじゃないんですが、SHA-2(sha256)アルゴリズムに未対応の携帯電話一覧とサイトにアクセスするとどうなるのかをチェックして...

記事を読む

SHA-1証明書の利用停止時期が前倒しになるって本当?

SHA-1証明書の利用停止時期が前倒しになるって本当?

今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 Googleは...

記事を読む

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリ...

記事を読む

Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?

Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?

Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を...

記事を読む

Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ?

Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ?

グーグルさんはChromeのVer.45でちょっと面倒なセキュリティアップデートを仕掛けてきましたね。 それは、Chromeで接続する...

記事を読む

iOS9とOS X 10.11以降はTLS1.2が必須

iOS9とOS X 10.11以降はTLS1.2が必須

iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Trans...

記事を読む

CSRの署名アルゴリズムをsha256で生成していますか

CSRの署名アルゴリズムをsha256で生成していますか

現在一生懸命進められているSSLサーバ証明書のSHA-256化。 やっぱり、CSRの生成時にも-sha256のオプションを付けて生成し...

記事を読む

CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを

CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを

OpenSSLにあらたな脆弱性がみつかりました。今回のインパクトは大きいのでしょうか。また、対策はどうすればよいのでしょうか。 CVE-2...

記事を読む

ブラウザで簡単にWebサイトの証明書がSHA-2(sha256)になっていることを確認する方法

ブラウザで簡単にWebサイトの証明書がSHA-2(sha256)になっていることを確認する方法

現在、署名アルゴリズムのSHA-2化が進められていますが、サイトで使われている証明書の署名アルゴリズムが何になっているかはどのように確認すれ...

記事を読む

今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?

今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?

3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。 さっそく見ていきましょう。...

記事を読む

Ads by Google
1 2 3 4 5 6