SSL SHA-1証明書の利用停止時期が前倒しになるって本当? 今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま... 2016.02.03 SSL
SSL SSL通信で使われるルート証明書の利用目的(キー使用法)とは? なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ... 2016.01.30 SSL
SSL Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない? Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を奪ったわけですが、SSLサーバ証明書の詳細情報が見れないではないですか。 これはSSL/T... 2015.09.10 SSL
SSL Chromeで接続すると「SSL サーバーが古い可能性があります。」これはなんだ? グーグルさんはChromeのVer.45でちょっと面倒なセキュリティアップデートを仕掛けてきましたね。 それは、Chromeで接続すると「SSL サーバーが古い可能性があります。」 と出てサイトに接続ができないというもの。 その... 2015.09.07 SSL
SSL iOS9とOS X 10.11以降はTLS1.2が必須 iOS9とOS X 10.11以降で実装されるアプリケーションとWebサービス間の接続のセキュリティを向上させる機能であるApp Transport Security。 その中ではTLS1.2が必須となっています。 Webサーバ管理者と... 2015.08.13 SSL
SSL CSRの署名アルゴリズムをsha256で生成していますか 現在一生懸命進められているSSLサーバ証明書のSHA-256化。 やっぱり、CSRの生成時にも-sha256のオプションを付けて生成しないとSSLサーバ証明書の署名アルゴリズムはsha256にならないのでしょうか。 どうやら認証... 2015.08.13 SSL
SSL 【SHA-2確認方法】SSL証明書の拇印アルゴリズムの確認方法 今回は証明書の拇印アルゴリズムがSHA-2であるかの確認する方法の内容です 現在、署名アルゴリズムのSHA-2(sha256)化が進められていますが、実際にサイトで使われている証明書の署名アルゴリズムが... 2015.06.24 SSL
SSL 今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は? 3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。 さっそく見ていきましょう。 今度はTLS。FREAKの再来か、TLSの脆弱性Logjamとは? HTTPS接続に使... 2015.05.22 SSL
SSL HTTP/2だとhttpsの方がhttpよりも早い理由とは? HTTP/1.1の後継にあたるプロトコルHTTP/2ではhttpsのほうがhttpより早いらしいです。 その話が本当なのか確認してみました。 HTTPSの方がHTTPよりも早いって本当なのか? シマンテックからのメールで「... 2015.05.20 SSL
SSL Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも) 先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。 Internet ExplorerでサポートされているTLS/SSLのバージョ... 2015.05.17 SSL