タグ ルート証明書
新着順 10 users 50 users 100 users 500 users 1000 users数百万のHTTPSサイトが利用するLet’s Encryptのルート証明書が期限切れ間近、古いデバイスやOSは要注意 | TechCrunch Japan
HTTPS証明書の最大手プロバイダーの1つであるLet’s Encryptは、来週、古いルート証明書の使用を中止する。つまり、デバイスが壊れないようにアップグレードする必要があるかもしれないということだ。 Let’s Encryptは無料で利用できる非営利団体で、あなたのデバイスとより広いインターネットとの接続を暗号化する証明書... 続きを読む
Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証... 続きを読む
2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft - PC Watch
古いAndroidで多くのセキュアサイトが表示不可に。2021年9月にLet’s Encryptがルート証明書を変更 - Engadget 日本版
古いAndroidで多くのセキュアサイトが表示不可に。2021年9月にLet’s Encryptがルート証明書を変更 2021年9月以降、Android 7.1.1以前の古いAndroid端末では、一部のHTTPS化されたセキュアなサイトが表示出来なくなります。 Googleは近年、暗号化されセキュリティに強いHTTPSへの移行を強く促しており、Chromeブラウザで... 続きを読む
Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ | スラド セキュリティ
Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、 The Registerの記事)。 5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフ... 続きを読む
無料でWindowsの多すぎるルート証明書をスリム化してセキュリティを高められる「RootIQ」レビュー - GIGAZINE
ブラウザでネットサーフィンをしていると「このウェブサイトは安全でない可能性があります」といった警告を目にした経験がある人は多いはず。警告が表示される原因のひとつに「信頼されていない証明書をウェブサイトが利用している」ことがありますが、どの証明書を信頼するかはプラットフォームやデバイスによってまち... 続きを読む
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
ルート証明書とは? ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール(出荷時からインストール)されています。 SSLサーバー証明書(以下、SSL証明書)は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む
GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表 - GIGAZINE
独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しまし... 続きを読む
独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE
by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozilla... 続きを読む
Amazon RDS PostgreSQLにpsqlからSSL接続する | DevelopersIO
3行まとめ psql はデフォルトでSSL接続する SSL接続を強制するにはパラメータグループの rds.force_ssl パラメータを変更する ルート証明書を取得すれば、RDSのSSL証明書を検証できる Amazon Aurora MySQL 向け SSL 接続方法 次の過去記事を参照ください。 【Amazon Aurora】SSLによる通信の暗号化 検証環境 Client Amaz... 続きを読む
仮想通貨「Coinhive」をどう考えればよいのか (1/3):セキュリティクラスタ まとめのまとめ 2018年6月版 - @IT
2018年6月のセキュリティクラスタは、「Coinhive」と「ルート証明書」に注目が集まりました。自サイトにCoinhiveを設置していた人物が書類送検された後、このような対応に対して警察や検察を非難するツイートが多くありました。もう一つの話題はルート証明書。銀行のWebサイトが行名の切り替えに当たり、ユーザーにルー... 続きを読む
〔三菱UFJダイレクト〕銀行名変更にともなうサーバ証明書の切替について | 三菱UFJ銀行
2018年6月10日(日)に新銀行名のサーバ証明書への切替を予定しております。 上記変更に伴い、お客さまの端末の設定等によりエラー画面が表示される場合がございます。 エラー画面が表示された場合には、以下、リンクの「ルート証明書のインストール方法(デジサート・ジャパン合同会社(旧合同会社シマンテック・ウェブサイトセキュリティ社ホームページ)」をご確認のうえ、証明書のインストールをお願いします。 ご不... 続きを読む
Firefoxが政府認証基盤のルート証明書を認めず、「ユーザーのセキュリティを害する」 | 日経 xTECH(クロステック)
この記事は日経 xTECH登録会員限定ですが、2018年3月2日18時まではどなたでもご覧いただけます。 Webブラウザー「Firefox」を開発する米モジラ(Mozilla)は2018年2月末までに、日本の政府認証基盤(GPKI)が提出していたルート証明書のプレインストールの申請を認めない決定を下した。 Firefoxへの標準搭載を申請していたルート証明書は、GPKIのルート認証局「アプリケーシ... 続きを読む
Apple、iOSの広告ブロックはSafari用のものだけを認める方針か | スラド デベロッパー
AppleがiOSの広告ブロックアプリについて、Safari用のものだけを認める方針に転換したと報じられている( 9to5Macの記事 、 Mac Rumorsの記事 )。 iOS 9以降ではSafariの拡張機能として広告ブロック機能を提供できるようになっているが、VPN/ルート証明書を使用してSafari以外のアプリで広告ブロックを提供するアプリもApp Storeで入手可能だ。こういったアプ... 続きを読む
Microsoft 社によるルート証明書の削除に関する発表につきまして|サイバートラスト
2015 年 12 月 22 日 お客様各位 平素は格別のお引き立てを賜り、誠にありがとうございます。また、日頃より弊社サーバー証明書「SureServer」のご利用、ならびにご販売に際しまして、多大なるお力添えをいただいておりますこと感謝申し上げます。 Microsoft 社のブログにおきまして、サイバートラストのルート証明書を 2016 年 1 月に削除するという内容の発表がありましたが、本ル... 続きを読む
マイクロソフトが証明書信頼リストを更新、Dell製サポートソフトに含まれていた危険な証明書を無効に -INTERNET Watch
ニュース マイクロソフトが証明書信頼リストを更新、Dell製サポートソフトに含まれていた危険な証明書を無効に (2015/12/1 18:20) 日本マイクロソフト株式会社は1日、米Dellが配布したセキュリティ上問題のあるルート証明書への対応策として、証明書信頼リスト(CTL)を更新し、該当する証明書を信頼された証明書から除外した。 これは、Dellのサポートソフトに内蔵されていたルート証明書に... 続きを読む
Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を -INTERNET Watch
ニュース Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を (2015/11/26 18:58) Dell製PCにセキュリティ上の問題があるルート証明書がインストールされていたことが発覚し、米Dellは、削除方法の案内や削除ツールの配布を開始した。また、問題となったルート証明書がアップデートを通じて配布されていた期間や、プリインストールされた製品が出荷さ... 続きを読む
DellがeDellRootとは別の証明書にもセキュリティ上の脅威があることを正式に認める - GIGAZINE
DellのノートPCにプリインストールされるサポートツール「 eDellRoot 」がルート証明書と一緒に秘密鍵も格納しておりセキュリティ上の脅威になっている問題で、Dellは eDellRootの削除ツールを公開 するなどの対応に追われていますが、さらに、「 DSDTestProvider 」という証明書にも同様のセキュリティ上の問題があることを正式に認めました。 Response to Con... 続きを読む
デル、別のルート証明書「DSDTestProvider」についても問題を認める - CNET Japan
Dellは米国時間11月24日に、危険な証明書である「eDellroot」をPCから削除する作業に追われたばかりだったが、この問題に加えて、「DSDTestProvider」という別のルート証明書についても問題があることを25日に認めた。 Dellのサポート機能がまたしても顧客を攻撃の危険性にさらしていたことが明らかになった。競合のLenovoも2015年2月に、 アドウェア「Superfish」... 続きを読む
Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開 - GIGAZINE
Dell製ノートPCに同一のルート証明書&秘密鍵が搭載されている件 について、故意ではないもののこの証明書によってセキュリティの穴ができていることをDellが認め、削除するためのツールの配布を始めました。 Response to Concerns Regarding eDellroot Certificate http://en.community.dell.com/dell-blogs/dire... 続きを読む
Dell、ルート証明書の脆弱性で対応表明 別の問題発覚 - ITmedia エンタープライズ
Dellはシステムから「eDellRoot」を恒久的に削除する方法について説明。一方、米CERT/CCは、Dellの別のルート証明書「DSDTestProvider」に関する脆弱性情報も公開した。 米DellのPCにルート証明書と秘密鍵が搭載されているのが見つかり、攻撃に悪用されかねないと指摘された 問題 で、Dellは11月23日、この証明書が脆弱性を生じさせていることを認めて対応を表明した。一... 続きを読む
Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog
インシデントまとめ | 20:55 | Dell製PCで確認された勝手ルート証明書問題(Superfish2.0とも呼称されている)の関連情報をまとめます。 Dellの公式見解 Response to Concerns Regarding eDellroot Certificate Superfish2.0の概要 経緯 「eDellRoot」がルート証明書にインストールされていることをユーザーが発... 続きを読む
Dell製ノートPCが同一のルート証明書&秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE
2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が... 続きを読む
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ
Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用... 続きを読む
アップル、個人情報漏洩のおそれがある複数アプリをApp Storeから削除 - CNET Japan
Appleは米国時間10月8日、ユーザーのプライバシーを侵害する可能性があるとみなした複数のアプリを同社のApp Storeから削除した。 問題のアプリの多くは、広告ブロック機能を採用したものだ。これらのアプリでは、ルート証明書をインストールすることで、アプリ内の広告をブロックできるようにしている。しかし、ルート証明書を使用すると、ユーザーの個人情報にサードパーティーがアクセスすることも可能になる... 続きを読む