News

Google対シマンテック サーバ証明書戦争から目が離せない

先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。 GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明書の...
News

公衆無線LANは危険?あなたの情報も抜き取られているかも?

現在は普通に使われている公衆無線LAN。 空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。 結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。 公衆無線LANは危険?あなたの情報...
SSL

“この接続は安全ではありません”このページの一部(画像など)は安全ではありません。

Firefoxを使っていると時々アドレスバーのところの鍵アイコンに黄色い三角マークが出ていることありますよね。 そこをクリックすると、この接続は安全ではありません。このページの一部(画像など)は安全ではありません。 などと出てき...
News

CVE-2016-0728はスマホや IoT機器、社内サーバにも影響あり

Linux のカーネルに見つかった脆弱性CVE-2016-0728はスマホや IoT機器、社内サーバなど幅広い機器に影響がありそうです。 インターネット上に公開されていない社内サーバでも、というのですが、そんなにまずい状況なのでしょうか。...
SSL

SHA-2(sha256)未対応機種一覧 au、docomo、Softbank

ガラケーのSHA-2対応機種を確認するより、未対応機種を確認したほうが効率的です SHA-2(sha256)アルゴリズムに未対応の携帯電話(ガラケー)一覧とサイトにアクセスするとどうなる...
SSL

SHA-1証明書の利用停止時期が前倒しになるって本当?

今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま...
SSL

SSL通信で使われるルート証明書の利用目的(キー使用法)とは?

なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ...
News

マイクロソフトがコード署名のSHA-1アルゴリズムを廃止

昨年から言われていたSHA-1証明書でコード署名されたプログラムが信頼されなくなるパッチが2016年1月13日に適用されたようです。 マイクロソフトがコード署名のSHA-1アルゴリズムを廃止 適用された内容 2015...
Tips

SHA-1、SHA-2(SHA256)の読み方とは?ハッシュアルゴリズムとは何か?

暗号系の業界で騒がれているSHA-1(シャーワン)、SHA-2(シャーツー)とは一体なんなんでしょう。 ハッシュアルゴリズムは、データのセキュリティを強化するための重要な技術です。 その中でも、SHA-1やSHA-2(SHA256など)...
SSL

Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない?

Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を奪ったわけですが、SSLサーバ証明書の詳細情報が見れないではないですか。 これはSSL/T...