サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声

2024/11/06 12 users TLS 怒声 プロトコル 悲鳴 TLS証明書

安全なWeb通信を実現するには、「サーバー証明書」を用意してTLSと呼ばれるプロトコル（通信規約）に対応することが不可欠だ。TLSに対応することでWebサーバーの正当性を検証できるようになり、WebサーバーとWebブラウザー間の通信が暗号化される。サーバー証明書は、TLS証明書や電子証明書などとも呼ばれる。 一般的な... 続きを読む

Google、証明書認証局とトラブル　無効化の強権発動 - 日本経済新聞

2024/10/28 10 users 強権発動 ウェブブラウザー 米モジラ Google 無効化

米エントラストのサーバー証明書を巡ってトラブルが起きている。米グーグルと米モジラが相次ぎ、ウェブブラウザーで同社証明書の無効化を表明。エントラストが2024年11月以降に発行する証明書からブロックされる予定だ。同社は米エスエスエル・ドット・コム（SSL.com）が発行する証明書を用いてサービスの提供自体は継続... 続きを読む

世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響

2024/09/29 133 users 認証局Let's Encrypt OCSP 影響 世界最大

Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt（レッツエンクリプト）は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP（Online Certificate Status Protocol）」のサポートを終了する意向を示したのだ。 続きを読む

グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情

2024/09/27 8 users 米モジラ モジラ 表明 強権 Webブラウザー

米エントラストのサーバー証明書を巡ってトラブルが勃発している。米グーグルと米モジラが相次ぎ、Webブラウザーで同社証明書の無効化を表明。エントラストが2024年11月以降に発行する証明書からブロックされる予定だ。同社は米SSL.comが発行する証明書を用いてサービスの提供自体は継続する。Webサイトの安全性を守るた... 続きを読む

デジサートのサーバー証明書に「O」を「o」とした誤記、5月12日に強制失効へ

2024/05/10 14 users デジサート 米DigiCert 強制 誤記 ジャパン

米DigiCert（デジサート）の日本法人であるデジサート・ジャパンは2024年5月8日、デジサートが発行したサーバー証明書の一部に記載フォーマットの誤りがあったと発表した。これに伴い、当該証明書は5月12日午前1時（日本時間）に強制失効する。同社は失効対象の証明書を利用する企業に対して、証明書の再発行と入れ替え... 続きを読む

iOS版「LINE」アプリにサーバー証明書の検証不備、中間者攻撃のおそれ／最新版への更新を

2024/04/23 17 users iOS版 検証 line 中間者攻撃 最新版

続きを読む

SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary

2020/04/11 21 users orangeitems’s diary 落とし穴 たいてい

SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「１年」「２年」が選べると思います。更新作業は面倒なので、２年を選びたくなる方がいらっしゃると思いますが、この「２年」に大きな落とし穴... 続きを読む

「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6% - GIGAZINE

2020/03/04 14 users GIGAZINE Incidents パク ソフトウェア 全体

by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's E... 続きを読む

ユーザーのサーバー証明書まで漏洩、守ってくれるはずの専用サービスに障害 | 日経 xTECH（クロステック）

2019/09/09 17 users xTech 漏洩 クロステック 日経 障害

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年8月下旬の注目ニュースは3件。最初は、米インパーバ（Imperva）の情報漏洩を取り上げる。 外部からの指摘で発覚、詳細は未発表（8月28日） インパーバは、同社が提供するクラウド型WAF（Web Applicati... 続きを読む

米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論 | 日経 xTECH（クロステック）

2019/08/30 29 users https TLS xTech 現行 改定

米グーグルがHTTPS（TLS）に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスす... 続きを読む

無償は信用できない？ サーバー証明書を巡る誤解 | 日経 xTECH（クロステック）

2019/04/10 13 users 温床 xTech IT用語 背景 脆弱性

IT用語の使い方を間違えたままでいると、成果物となるシステムもまた誤りの山となる。特にセキュリティー用語に関する誤解は、システムの脆弱性を生む温床になりかねない。用語そのものへの理解はもちろん、システム全体の知識が無ければ適切に使えないのがセキュリティー用語。技術的な背景を踏まえた上で、お互いに誤... 続きを読む

無料SSL認証サービス「Let’s Encrypt」が「2019年にHTTPSがどれだけ普及するか」の予測を発表 - GIGAZINE

2019/01/05 61 users GIGAZINE http https 通信プロトコル 予測

by Sean MacEntee インターネット上に無数に存在するウェブサイトのデータを送受信するための通信プロトコルが「Hypertext Transfer Protocol(HTTP)」です。このHTTPによる通信をより安全に行えるようにするための仕組みが「HTTPS」で、採用するためには信頼できるサイトであることを証明する「サーバー証明書」を発行す... 続きを読む

そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch

2018/02/25 50 users INTERNET Watch TLS証明書 SSL 正和 高橋

特集 そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ 高橋 正和 2018年2月26日 06:10 　 米DigiCert は2017年、Symantecが運営していたSSL/TLSサーバー証明書などの事業を買収した。日本でも、その... 続きを読む

ニュース - シマンテックからWeb証明書事業を継承したデジサート、日本に認証局新設へ：ITpro

2018/01/25 10 users シマンテック IoT ITpro デジサート 発端

デジサートは米シマンテックからWebサイトセキュリティ事業を買収し、継承した。米グーグルとシマンテックの間で起こったサーバー証明書の信頼性に関する紛争が発端だった。デジサートは、旧日本ベリサインやシマンテック日本法人から引き継いだ顧客を多数抱える。 デジサートのジョン・メリルCEO（最高経営責任者）は「日本事業はまだ伸ばす余地がある。Webサイトのセキュリティに加えて、今後はIoT（インターネット... 続きを読む

サーバー証明書を無料発行する「Let's Encrypt」がパブリックベータに移行 | スラド セキュリティ

2015/12/05 24 users ISRG https TLS パブリックベータ 和訳

Internet Security Research Group(ISRG)は3日、無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」のパブリックベータ移行を発表した。今後は招待されるのを待つことなく、ドメイン名の所有者は誰でも無料で証明書を取得できるようになる(公式ブログでのアナウンス、 和訳)。 Let's EncryptはWeb全体をHTTPS(TLS)化し、安全性を... 続きを読む

CentOSでもh2oでOCSP Staplingしたい - (ひ)メモ

2015/10/28 23 users CentOS cat 順序 警告 メモ

h2o/1.5.2です。（たいていそうだと思いますが）中間CAから発行されたサーバー証明書の場合は、h2oではcertificate-fileで指定するファイルの内容を サーバー証明書 中間CAの証明書という順序でcatで結合したものにします。順序があるので注意してください。参考： スマートフォン等、携帯端末の一部のみ「証明書が信頼できない」と警告が表示されます | Symantecさて、h2oは... 続きを読む

ブログの完全HTTPS化を完了、HTTPからHTTPSへの移行プロセスを共有 | 海外SEO情報ブログ

2015/01/13 317 users https http 備忘録 プロセス 移行プロセス

[対象: 上級]気付いている人もいるかと思いますが、このブログ全体をHTTPSにしました。この記事では、備忘録を兼ねて、完全HTTPSへの移行を検討しているサイトの参考になるように僕が実行してきたプロセスをまとめます。実行した主な作業は次のとおりです。サーバー証明書の取得HTTPSへのリダイレクト内部リンクの修正各種ツール・パーツのHTTPS動作確認すべてのコンテンツがHTTPSでダウンロードされ... 続きを読む

改めて知ろう、SSLサーバー証明書とは？ - さくらのナレッジ

2014/12/15 74 users ナレッジ サイバートラスト SSL ITエンジニア 全力

ITエンジニアに役立つ情報＆おもしろネタを、 ホスティング・データセンター業界の最前線から 全力でシェア！ こんにちは、サイバートラストの坂本です。このたび、さくらのナレッジの筆者陣に加わることになりました。どうぞよろしくお願いします。 SSL サーバー証明書が注目をあびた 2014 年 今年ほど、SSLサーバー証明書に関するニュースを頻繁に目にした年はなかったのではないでしょうか。 最近の話題で... 続きを読む

証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」2015年夏開始 -INTERNET Watch

2014/11/19 127 users https EFF Let's Encrypt TLS 導入

ニュース 証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」2015年夏開始 EFFやMozillaなどが参加 （2014/11/19 19:15） 米Electronic Frontier Foundation（EFF）は18日、SSL/TLSによるHTTPの暗号化（HTTPS）を誰でも行えるようにするため、ドメイン名の所有者に対して無料でサーバー証明書を発行する取り組... 続きを読む

個人利用なら SSL 証明書が無料で利用できるらしい: あるＳＥのつぶやき

2012/03/17 416 users SSL 証明書 StartCom Opera イスラエル

「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んでいたら、とっても気になる記述が。 サーバー証明書のうちドメイン認証証明書は比較的価格が安く、購入のハードルが低いものですが、ドメイン認証証明書には無料のものがあります。イスラエルのStartComという企業は、無料のサーバー証明書を発行しています。IE、Firefox、Google Chrome、Safari、Operaの最新版で証明書... 続きを読む