News

OpenSSL Heartbleedとはなんだったのか。CVE-2014-0160

世間を賑わせたHeartbleedとはなんだったのか。 OpenSSL TLS の 'Heartbeat' 拡張機能に存在する情報漏えいの脆弱性(CVE-2014-0160) が4月に見つかり世間を騒がせました。 既に落ち...
News

ニコ動で偽のFlash Playerダウンロードメッセージが

ニコニコ動画であやし〜いFlashのダウンロード ニコ動を観ていると、Flash Player を最新のバージョンに更新する よう促すポップアップが出てくることがあるようです。 「このページは表示できません! Flash Play...
その他

こんなところが変わった。気になるiOS8のセキュリティ

WWDCで発表されたiOS8の新機能。セキュリティはどうなんでしょう。 iOSアプリ拡張機能 今回の目玉としてあげられるのが、このiOSのアプリ拡張機能。 サードパーティ製のアプリが相互に通信を行うことが 可能になるアプリの...
SSL

Certificate Transparencyとは?

Certificate Transparencyとは? Certificate Transparency(CT)とは証明書の透明性を表す言葉です。 あくまでも透明性であって透明ではありませんので、 証明書が透けて見えるとか...
SSL

ルート証明書とは?簡単にわかるルート証明書の役割

こんにちは。今回はルート証明書にはどんな役割があって、どこに入っていなければならないのかなどを、わかりやすく説明してみました。 ルート証明書とは?わかりやすく説明してみた SSL通信を行うため...
SSL

PKCS#7とは?簡単に分かるPKCS#7についての説明

今回はPKCS#7についての説明です。なかなか便利な形式なんですよ。 PKCS#7とは?簡単に分かるPKCS#7についての説明 PKCS#7は複数の公開鍵証明書をパッケージした形式です そもそも...
SSL

X.509とは?証明書で使われている形式(フォーマット)

X.509フォーマットの証明書は一般的なSSLサーバ証明書やクライアント証明書に使われている形式です。 証明書というと、pem形式という人も多いのですが、公開鍵証明書のフォーマットと言えば、X.509ですね。 一体、このX.50...
SSL

Android版「JR東日本アプリ」を使っている人は今すぐ対応を!

Android版の「JR東日本アプリ」を使っている人は要注意!SSLサーバ証明書の検証不備の脆弱性(CVE-2014-2001)が見つかった。 どうやら、Android版の「JR東日本アプリ」に SSLサーバ証明書に関する脆弱性...
SSL

SSLサーバ証明書の種類

SSLサーバ証明書の種類 SSLサーバ証明書は暗号化通信が出来るのと、組織の実在確認が 出来ることは分かりました。 もう少し、理解を深めてみましょう。 SSLサーバ証明書に種類があるって本当? 一口にSSLサーバ照明書...
SSL

ウェブサーバインスタンスってなに?

ウェブサーバインスタンスとは? 「インスタンス」とは、1つのシステムで 複数のWeb サーバーを動かす場合に、別に存在する Webサーバーを表すために使用される言葉、用語です。 よって、1台のサーバで複数のWebサイトを...