News Google対シマンテック サーバ証明書戦争から目が離せない 先日(2017年3月23日)にGoogleがシマンテックのサーバ証明書に対しての制裁に関する情報をブログにアップしました。 GoogleのエンジニアであるRyan Sleeviさんがアップしたもので、Chromeでのシマンテックの証明書の... 2017.04.03 NewsSSL
News 公衆無線LANは危険?あなたの情報も抜き取られているかも? 現在は普通に使われている公衆無線LAN。 空港やスタバのようなカフェ、マクドナルド、はたまたセブンイレブンなどのコンビニまで。 結構便利なのですが、情報セキュリティ的にはちょっと問題が。。。 公衆無線LANは危険?あなたの情報... 2016.10.26 News
SSL “この接続は安全ではありません”このページの一部(画像など)は安全ではありません。 Firefoxを使っていると時々アドレスバーのところの鍵アイコンに黄色い三角マークが出ていることありますよね。 そこをクリックすると、この接続は安全ではありません。このページの一部(画像など)は安全ではありません。 などと出てき... 2016.02.18 SSL
News CVE-2016-0728はスマホや IoT機器、社内サーバにも影響あり Linux のカーネルに見つかった脆弱性CVE-2016-0728はスマホや IoT機器、社内サーバなど幅広い機器に影響がありそうです。 インターネット上に公開されていない社内サーバでも、というのですが、そんなにまずい状況なのでしょうか。... 2016.02.06 News
SSL SHA-2(sha256)未対応機種一覧 au、docomo、Softbank ガラケーのSHA-2対応機種を確認するより、未対応機種を確認したほうが効率的です SHA-2(sha256)アルゴリズムに未対応の携帯電話(ガラケー)一覧とサイトにアクセスするとどうなる... 2016.02.04 SSL
SSL SHA-1証明書の利用停止時期が前倒しになるって本当? 今のところSHA-1版証明書の利用期限は、2016年末という感じですが、どうも前倒しになるような動きがあるようですね。 GoogleはすでにChromeで2016年以降の有効期限のSHA-1証明書に対して注意、警告が出るようにしていま... 2016.02.03 SSL
SSL SSL通信で使われるルート証明書の利用目的(キー使用法)とは? なんだか最近ちょっと騒がしいルート証明書周りの話。 SHA-1からSHA-2への移行が進められているなかで、ルート証明書の署名アルゴリズムは除外されているのですが、オフラインになっているとはいえ本当に良いのか、悪いのかという話かと。 ... 2016.01.30 SSL
News マイクロソフトがコード署名のSHA-1アルゴリズムを廃止 昨年から言われていたSHA-1証明書でコード署名されたプログラムが信頼されなくなるパッチが2016年1月13日に適用されたようです。 マイクロソフトがコード署名のSHA-1アルゴリズムを廃止 適用された内容 2015... 2016.01.20 News
Tips SHA-1、SHA-2(SHA256)の読み方とは?ハッシュアルゴリズムとは何か? 暗号系の業界で騒がれているSHA-1(シャーワン)、SHA-2(シャーツー)とは一体なんなんでしょう。 ハッシュアルゴリズムは、データのセキュリティを強化するための重要な技術です。 その中でも、SHA-1やSHA-2(SHA256など)... 2016.01.17 Tipsその他
SSL Microsoft EdgeでSSLサーバ証明書を確認する方法。えっ?詳細が見れない? Windows 10に搭載されているMicrosoftの標準ブラウザーEdge。 Internet Explorerから標準ブラウザの座を奪ったわけですが、SSLサーバ証明書の詳細情報が見れないではないですか。 これはSSL/T... 2015.09.10 SSL