SSL

SSL

Firefox この接続は安全ではありません。このページの一部(画像など)は安全ではありません。

Firefoxを使っていると時々アドレスバーのところの鍵アイコンに黄色い三角マークが出ていることありますよね。 そこをクリックすると、この接続は安全ではありません。このページの一部(画像など)は安全ではありません。 などと出てき...
SSL

SHA-2(sha256)アルゴリズム未対応の携帯電話一覧

別に暇なわけじゃないんですが、SHA-2(sha256)アルゴリズムに未対応の携帯電話一覧とサイトにアクセスするとどうなるのかをチェックしてみました。 かなりのボリュームになっていますが、ご了承ください。 SHA-2(sha256)...
SSL

SHA-1証明書の利用停止時期が前倒しになるって本当?

今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま...
SSL

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ...
SSL

Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?

Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を奪ったわけですが、SSLサーバ証明書の詳細情報が見れないではないですか。 これはSSL/T...
SSL

Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ?

グーグルさんはChromeのVer.45でちょっと面倒なセキュリティアップデートを仕掛けてきましたね。 それは、Chromeで接続すると「SSL サーバーが古い可能性があります。」 と出てサイトに接続ができないというもの。 その...
SSL

iOS9とOS X 10.11以降はTLS1.2が必須

iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Transport Security。 その中ではTLS1.2が必須となっています。 Webサーバ管理者と...
SSL

CSRの署名アルゴリズムをsha256で生成していますか

現在一生懸命進められているSSLサーバ証明書のSHA-256化。 やっぱり、CSRの生成時にも-sha256のオプションを付けて生成しないとSSLサーバ証明書の署名アルゴリズムはsha256にならないのでしょうか。 どうやら認証...
News

CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを

OpenSSLにあらたな脆弱性がみつかりました。今回のインパクトは大きいのでしょうか。また、対策はどうすればよいのでしょうか。 CVE-2015-1793 OpenSSLの新たな脆弱性。管理者は速やかにバージョンチェックを CV...
SSL

簡単にWebサイトのSSLサーバ証明書がSHA-2(sha256)になっていることを確認する方法

現在、署名アルゴリズムのSHA-2化が進められていますが、実際にサイトで使われている証明書の署名アルゴリズムが何になっているかはどのように確認すればよいのでしょうか? 簡単に確認する方法があります ブラウザでWebサイトの証明書がSHA...