SSL

SSL

CSRの署名アルゴリズムをsha256で生成していますか

現在一生懸命進められているSSLサーバ証明書のSHA-256化。 やっぱり、CSRの生成時にも-sha256のオプションを付けて生成しないとSSLサーバ証明書の署名アルゴリズムはsha256にならないのでしょうか。 どうやら認証...
News

CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを

OpenSSLにあらたな脆弱性がみつかりました。今回のインパクトは大きいのでしょうか。また、対策はどうすればよいのでしょうか。 CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを CV...
SSL

SSL証明書がSHA-2(sha256)であることの確認方法

現在、署名アルゴリズムのSHA-2化が進められていますが、実際にサイトで使われている証明書の署名アルゴリズムが何になっているかはどのように確認すればよいのでしょうか? SHA-2であることを簡単に確認する方法があります ブラウザでWeb...
SSL

今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?

3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。 さっそく見ていきましょう。 今度はTLS。FREAKの再来か、TLSの脆弱性Logjamとは? HTTPS接続に使...
SSL

HTTP/2だとHTTPSの方がHTTPよりも早いって本当?

HTTP/1.1の時期プロトコルHTTP/2ではhttpsのほうがhttpより早いらしい。 HTTPSの方がHTTPよりも早いって本当なのか? シマンテックのメールで「HTTPSの方がHTTPよりも高速」というような内容が送られてきまし...
SSL

Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)

先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。 Internet ExplorerでサポートされているTLS/SSLのバージョ...
SSL

IIS6からIIS8、IIS8.5へSSLサーバ証明書を移行する方法

Windows Server 2003のサポート終了が近づきサーバのリプレイスをする場合に真っ先に候補にあがるのは、やはりWindows Server 2012になると思います。 基本的にデータを移管すればよいとは思いますが、そこで気になる...
SSL

サルでもわかるIIS8 / IIS8.5でのCSR生成方法

Windows Server 2003のサポート終了が近づいています。Windows Server 2012に乗り換える人も多いと思いますが、そのIIS8でのCSRの生成方法とは? サルでもわかるIIS8 / IIS8.5でのCSR生成方...
SSL

署名アルゴリズムSHA-2に対応していない携帯電話、スマホ一覧

現在進んでいる署名アルゴリズムSHA-1からSHA-2への移行。でも、注意点があります。それはSHA-2に対応していないモバイル端末があることです。 署名アルゴリズムSHA-2に対応していない携帯電話、スマホ一覧 とっととSHA...
SSL

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。 先日見つかったフリークですが、OpenSSLだけでなく、Apache、IIS、nginxなど、アプリケーションに依存したものではなく、Export ...