SSL SHA-1証明書の利用停止時期が前倒しになるって本当?
今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。
GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま...
SSL
SSL 
SSL SSL通信で使われるルート証明書の利用目的(キー使用法)とは?
なんだか最近ちょっと騒がしいルート証明書周りの話。
SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。
...
SSL Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?
Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。
Internet Explorerから標準ブラウザの座を奪ったわけですが、SSLサーバ証明書の詳細情報が見れないではないですか。
これはSSL/T...
SSL Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ?
グーグルさんはChromeのVer.45でちょっと面倒なセキュリティアップデートを仕掛けてきましたね。
それは、Chromeで接続すると「SSL サーバーが古い可能性があります。」 と出てサイトに接続ができないというもの。
その...
SSL iOS9とOS X 10.11以降はTLS1.2が必須
iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Transport Security。 その中ではTLS1.2が必須となっています。 Webサーバ管理者と...
SSL CSRの署名アルゴリズムをsha256で生成していますか
現在一生懸命進められているSSLサーバ証明書のSHA-256化。
やっぱり、CSRの生成時にも-sha256のオプションを付けて生成しないとSSLサーバ証明書の署名アルゴリズムはsha256にならないのでしょうか。
どうやら認証...
SSL 【SHA-2確認方法】SSL証明書の拇印アルゴリズムの確認方法
今回は証明書の拇印アルゴリズムがSHA-2であるかの確認する方法の内容です
現在、署名アルゴリズムのSHA-2(sha256)化が進められていますが、実際にサイトで使われている証明書の署名アルゴリズムが...
SSL 今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?
3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。
さっそく見ていきましょう。
今度はTLS。FREAKの再来か、TLSの脆弱性Logjamとは?
HTTPS接続に使...
SSL HTTP/2だとhttpsの方がhttpよりも早い理由とは?
HTTP/1.1の後継にあたるプロトコルHTTP/2ではhttpsのほうがhttpより早いらしいです。
その話が本当なのか確認してみました。
HTTPSの方がHTTPよりも早いって本当なのか?
シマンテックからのメールで「...
SSL Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)
先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。 Internet ExplorerでサポートされているTLS/SSLのバージョ...