SSL通信で使われるルート証明書の利用目的(キー使用法)とは?
なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリ...
「SSL」一覧
Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?
Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を...
Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ?
グーグルさんはChromeのVer.45でちょっと面倒なセキュリティアップデートを仕掛けてきましたね。 それは、Chromeで接続する...
iOS9とOS X 10.11以降はTLS1.2が必須
iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Trans...
CSRの署名アルゴリズムをsha256で生成していますか
現在一生懸命進められているSSLサーバ証明書のSHA-256化。 やっぱり、CSRの生成時にも-sha256のオプションを付けて生成し...
CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを
OpenSSLにあらたな脆弱性がみつかりました。今回のインパクトは大きいのでしょうか。また、対策はどうすればよいのでしょうか。 CVE-2...
簡単にWebサイトのSSLサーバ証明書がSHA-2(sha256)になっていることを確認する方法
現在、署名アルゴリズムのSHA-2化が進められていますが、実際にサイトで使われている証明書の署名アルゴリズムが何になっているかはどのように確...
今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?
3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。 さっそく見ていきましょう。...
HTTP/2だとHTTPSの方がHTTPよりも早いって本当?
HTTP/1.1の時期プロトコルHTTP/2ではhttpsのほうがhttpより早いらしい。 HTTPSの方がHTTPよりも早いって本当なのか...
Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)
先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチ...