SSL

SSL

【SHA-2確認方法】SSL証明書の拇印アルゴリズムの確認方法

今回は証明書の拇印アルゴリズムがSHA-2であるかの確認する方法の内容です 現在、署名アルゴリズムのSHA-2(sha256)化が進められていますが、実際にサイトで使われている証明書の署名アルゴリズムが...
SSL

今度はTLS。FREAKの再来か、TLSの脆弱性Logjam。そのチェック、対策方法は?

3月に見つかったSSLの脆弱性FREAK。その記憶も新しいですが、今度はTLSに脆弱性が見つかりましたよ。 さっそく見ていきましょう。 今度はTLS。FREAKの再来か、TLSの脆弱性Logjamとは? HTTPS接続に使...
SSL

HTTP/2だとhttpsの方がhttpよりも早い理由とは?

HTTP/1.1の後継にあたるプロトコルHTTP/2ではhttpsのほうがhttpより早いらしいです。 その話が本当なのか確認してみました。 HTTPSの方がHTTPよりも早いって本当なのか? シマンテックからのメールで「...
SSL

Internet ExplorerでサポートされているTLS/SSLのバージョン(ついでにIISも)

先日、SSL3.0の脆弱性が見つかって、TLS/SSLまわりが騒がしいですが、IEのTLS/SSLサポートのデフォルト状態をいまさらですがチェックしてみました。 Internet ExplorerでサポートされているTLS/SSLのバージョ...
SSL

IIS6からIIS8、IIS8.5へSSLサーバ証明書を移行する方法

Windows Server 2003のサポート終了が近づきサーバのリプレイスをする場合に真っ先に候補にあがるのは、やはりWindows Server 2012になると思います。 基本的にデータを移管すればよいとは思いますが、そこで気になる...
SSL

サルでもわかるIIS8 / IIS8.5でのCSR生成方法

Windows Server 2003のサポート終了が近づいています。Windows Server 2012に乗り換える人も多いと思いますが、そのIIS8でのCSRの生成方法とは? サルでもわかるIIS8 / IIS8.5でのCSR生成方...
SSL

署名アルゴリズムSHA-2に対応していない携帯電話、スマホ一覧

現在進んでいる署名アルゴリズムSHA-1からSHA-2への移行。でも、注意点があります。それはSHA-2に対応していないモバイル端末があることです。 署名アルゴリズムSHA-2に対応していない携帯電話、スマホ一覧 とっととSHA...
SSL

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。

フリークはOpenSSLだけじゃない?Windows Serverでも影響あり。 先日見つかったフリークですが、OpenSSLだけでなく、Apache、IIS、nginxなど、アプリケーションに依存したものではなく、Export ...
SSL

TLS/SSLプロトコルにまた脆弱性が見つかる。FREAKフリーク

先日、SSL3.0の脆弱性「POODLE」が見つかったばかりですが、TLS/SSLプロトコルに、1990年代の米国の暗号輸出規制に起因する脆弱性が見つかったそうです。 TLS/SSLプロトコルにまた脆弱性見つかる。その名はFREAKフリー...
SSL

悪夢か?よみがえるPOODLEの恐怖がシステム管理者を襲う

悪夢か?よみがえるPOODLEの恐怖がシステム管理者を襲う 「Transport Layer Security(TLS)」に、「POODLE」と同じ脆弱性があることが分かりました。 POODLEって何?って方はこちらをチェック ...