SSL

SSL

Google Chrome(クロム)でSSLサーバ証明書を確認する2つの方法

GoogleのChromeではいつの間にやらSSL/TLS証明書を確認する方法が変わっていました。 従来はアドレスバーの鍵のアイコンをクリックして確認できていたのですが、現在のバージョンではChromeのヘルプに飛ばされてしまい確認す...
SSL

Chromeエラー ERR_CERTIFICATE_TRANSPARENCY_REQUIREDとは?

Google Chromeでサイトへアクセスるとエラーが出ました。 ERR_CERTIFICATE_TRANSPARENCY_REQUIRED このエラーの原因と対策は? Chromeエラー ERR_CERTIFICATE_T...
News

Google対シマンテック サーバ証明書戦争から目が離せない

先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。 GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明...
SSL

“この接続は安全ではありません”このページの一部(画像など)は安全ではありません。

Firefoxを使っていると時々アドレスバーのところの鍵アイコンに黄色い三角マークが出ていることありますよね。 そこをクリックすると、この接続は安全ではありません。このページの一部(画像など)は安全ではありません。 などと出てき...
SSL

SHA-2(sha256)未対応機種一覧 au、docomo、Softbank

ガラケーのSHA-2対応機種を確認するより、未対応機種を確認したほうが効率的です SHA-2(sha256)アルゴリズムに未対応の携帯電話(ガラケー)一覧とサイトにアクセスするとどうなる...
SSL

SHA-1証明書の利用停止時期が前倒しになるって本当?

今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま...
SSL

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ...
SSL

Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?

Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を奪ったわけですが、SSLサーバ証明書の詳細情報が見れないではないですか。 これはSSL/T...
SSL

Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ?

グーグルさんはChromeのVer.45でちょっと面倒なセキュリティアップデートを仕掛けてきましたね。 それは、Chromeで接続すると「SSL サーバーが古い可能性があります。」 と出てサイトに接続ができないというもの。 その...
SSL

iOS9とOS X 10.11以降はTLS1.2が必須

iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Transport Security。 その中ではTLS1.2が必須となっています。 Webサーバ管理者と...