SSL

シマンテックの証明書に対してGoogleからの制裁が確定した話

長いことバタバタしていたシマンテックのSSL/TLSサーバ証明書へ対してのGoogleからの制裁についてですが、やっとこさ制裁内容が明確になりましたね。 以下のサイトで詳しく書かれていますが、簡単にまとめてみました。 シマン...
SSL

シマンテックがSSL/TLS事業をDigiCertに売却した理由

SymantecがDigiCertにSSL/TLSを含むPKI系の事業を売却することが決まりましたね。 Digicertの正規代理店である株式会社アールエムエスのサイトでも以下のような発表がありました。 DigiCert...
脆弱性

また出た!ランサムウェアPetyaの読み方は?ぺ・・・?

先日Wannacryが話題になったばかりですが、今度はPetyaというランサムウェアが見つかっています。 Wannacryってなに?という方はこちらをどうぞ。 ランサムウェア「WannaCry、Wcry」は個人も標的にな...
SSL

SSL/TLS通信時のエラーメッセージまとめ(IE編)

SSL/TLS通信をしようとするとエラーメッセージが。いまいちどういう意味なのか分からないことが多いので、その意味と対処方法についてまとめてみました。 手始めにInternet ExplorerでのSSL/TLS通信時のエラーメッセー...
SSL

IIS8でSNIを設定する方法-びっくりするほど簡単

SNIが利用できると1つのIPアドレスで複数のSSL/TLSサイトが取り扱えるので非常に便利です。 以前はブラウザを含むクライアント側の対応を気にする必要がありましたが、最近のブラウザはSNIに対応しているので、気にする必要がほぼあり...
News

ランサムウェア「WannaCry、Wcry」は個人も標的になるのか?

5月12日あたりから話題になっている暗号化型ランサムウェア(身代金要求型ウイルス)「WannaCry、Wcry」による被害が甚大なようです。 攻撃対象として医療、製造、官公庁などが世界各地で確認されています。 ということで、今の...
News

シマンテックの幹部が証言。北朝鮮がサイバー攻撃で92億円を盗む

米シマンテックの幹部が上院国土安全保障・政府活動委員会の公聴会で、北朝鮮が2016年2月にバングラデシュ中央銀行にサイバー攻撃を仕掛け、約92億円を盗んだ疑いがあると証言したそうです。 シマンテックの幹部が証言。北朝鮮がサイバー攻撃で92...
SSL

このWebサイトのセキュリティ証明書には問題があります。IEとEdgeもSHA-1の証明書に対して警告を表示

IEとEdgeもやっと2017年5月10日のセキュリティ更新プログラム (月例)でSHA-1版の証明書に対して警告を表示する実装を行いました。 これで、3大ブラウザChrome、Firefox、IE(Edge)のすべてがSHA-1証明...
SSL

Firefoxにルート証明書をインポートする方法

通常、いわゆる信頼された認証局から発行されたサーバ証明書を検証するためのルート証明書は、ブラウザ側には初期出荷状態でプリインストールされているので、後からインストールする必要はありません。 ただし、自己署名の証明書を使ったりする場合は...
SSL

Google Chrome(クロム)でSSLサーバ証明書を確認する2つの方法

GoogleのChromeではいつの間にやらSSL/TLS証明書を確認する方法が変わっていました。 従来はアドレスバーの鍵のアイコンをクリックして確認できていたのですが、現在のバージョンではChromeのヘルプに飛ばされてしまい確認す...