タグ「ルート証明書」

タグルート証明書

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 32件)

Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々

2021/04/29 438 users Let's Encrypt 完結編 ISRG encrypt

tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうですいよいよ5/4に標準の証明書チェーンが切り替わります前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証... 続きを読む

DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ

2015/11/23 389 users Lenovo Superfish eDellRoot ふり

Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用... 続きを読む

RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ - インフラエンジニアway - Powered by HEARTBEATS

2014/01/29 250 users GlobalSign https ＣＴＯ curlコマンド

こんにちは。CTOの馬場です。昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。私の確認している範囲では、 curlコマンドやPHPのcurlライ... 続きを読む

Dell製PCで確認されたeDellRoot証明書の関連情報をまとめてみた - piyolog

2015/11/24 249 users piyolog eDellRoot Dell 経緯概要

インシデントまとめ | 20:55 | Dell製PCで確認された勝手ルート証明書問題（Superfish2.0とも呼称されている）の関連情報をまとめます。 Dellの公式見解 Response to Concerns Regarding eDellroot Certificate Superfish2.0の概要経緯「eDellRoot」がルート証明書にインストールされていることをユーザーが発... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくらプリインストール

ルート証明書とは？ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

無料でデジタル証明書を取得する - @IT

2005/12/09 144 users デジタル証明書無料メーラ出所ゴス

プログラムや重要な業務メールなどは、その出所を証明するためにデジタル証明書を付加している場合が多い。メーラの多くは、証明書のツリーをルート証明書までたどり、問題のないデジタル署名がなされているかチェックしている。ファイルやメールの出所の確実性を保証するデジタル証明書だが、個人で利用するには、取得するための費用や手間の問題で、なかなか利用に踏み切れない場合が多いだろう。デジタル証明書が必要だがコス... 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users ハッシュアルゴリズムインストーシマンテック SHA-1

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む

〔三菱ＵＦＪダイレクト〕銀行名変更にともなうサーバ証明書の切替について | 三菱ＵＦＪ銀行

2018/06/07 74 users 切替三菱UFJ銀行デジサートサーバ証明書インストール

2018年6月10日（日）に新銀行名のサーバ証明書への切替を予定しております。上記変更に伴い、お客さまの端末の設定等によりエラー画面が表示される場合がございます。エラー画面が表示された場合には、以下、リンクの「ルート証明書のインストール方法（デジサート・ジャパン合同会社（旧合同会社シマンテック・ウェブサイトセキュリティ社ホームページ）」をご確認のうえ、証明書のインストールをお願いします。ご不... 続きを読む

無料で証明書を発行し、HTTPSの普及を図るプロジェクト「Let's Encrypt」の最初の証明書が有効に：CodeZine（コードジン）

2015/09/16 63 users CodeZine ISRG https クロス署名コードジン

米Let's Encryptは、同プロジェクトが発行した最初の証明書が有効となったことを、9月14日に発表した。Let's Encryptは、無料で証明書を発行してHTTPSの普及を図る、Linux Foundationとの共同プロジェクト。 Let's Encryptによるクロス署名は、現時点では正式なものではないが、ISRGのルート証明書に準拠したオンラインショップでは、問題なく認証できる。 ... 続きを読む

GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表 - GIGAZINE

2019/08/22 60 users カザフスタン HTTPSプロトコル GIGAZINE 政府

独裁政治が続くカザフスタンでは、政府が認証したルート証明書のインストールが国民に強制されています。このルート証明書を導入してしまうとHTTPSプロトコルの暗号化通信が政府に傍受される可能性がある、という強い批判を受けて、MozillaとGoogleがカザフスタン政府によるルート証明書をブロックすることを表明しまし... 続きを読む

Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を -INTERNET Watch

2015/11/26 52 users INTERNET Watch Dell製PC 出荷配布時期

ニュース Dell製PCで見つかった危険なルート証明書、出荷・配布時期が明らかに、入っていないか確認を（2015/11/26 18:58） Dell製PCにセキュリティ上の問題があるルート証明書がインストールされていたことが発覚し、米Dellは、削除方法の案内や削除ツールの配布を開始した。また、問題となったルート証明書がアップデートを通じて配布されていた期間や、プリインストールされた製品が出荷さ... 続きを読む

Firefoxが政府認証基盤のルート証明書を認めず、「ユーザーのセキュリティを害する」 | 日経 xTECH（クロステック）

2018/03/01 48 users xTech GPKI Firefox アプリケーシ日経

この記事は日経 xTECH登録会員限定ですが、2018年3月2日18時まではどなたでもご覧いただけます。 Webブラウザー「Firefox」を開発する米モジラ（Mozilla）は2018年2月末までに、日本の政府認証基盤（GPKI）が提出していたルート証明書のプレインストールの申請を認めない決定を下した。 Firefoxへの標準搭載を申請していたルート証明書は、GPKIのルート認証局「アプリケーシ... 続きを読む

独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE

2019/07/19 45 users カザフスタン GIGAZINE Mozilla ISP 政府

by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozilla... 続きを読む

Dell製ノートPCが同一のルート証明書＆秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

2015/11/24 44 users GIGAZINE アドウェアセキュリティホールふり署名

2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が... 続きを読む

Firefox 3.6に潜むチャイナリスク、その回避策 | YATA BLOG

2013/04/26 40 users チャイナリスク回避策 Firefox 一連セキュリティ

Firefox 3.6のルート証明書にはチャイナリスクが潜んでいます。本記事では、その詳細と回避方法を説明します。(Firefox 2、Firefox 3.5にも同様のリスクがあるようです) そもそも、チャイナリスクとは経済成長著しい中国に見られる一連の危うさを表した言葉で、政治、経済、環境と、あらゆる問題で叫ばれています。今回、Firefoxに噴出したチャイナリスクは、これらの中でもセキュリティ... 続きを読む

2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft - PC Watch

2020/12/23 31 users Microsoft 期限切れ PC Watch 2020年末

Dellが脆弱性を指摘されたルート証明書「eDellRoot」の削除ツールを公開 - GIGAZINE

2015/11/25 30 users GIGAZINE eDellRoot Dell 故意脆弱性

Dell製ノートPCに同一のルート証明書＆秘密鍵が搭載されている件について、故意ではないもののこの証明書によってセキュリティの穴ができていることをDellが認め、削除するためのツールの配布を始めました。 Response to Concerns Regarding eDellroot Certificate http://en.community.dell.com/dell-blogs/dire... 続きを読む

無料でWindowsの多すぎるルート証明書をスリム化してセキュリティを高められる「RootIQ」レビュー - GIGAZINE

2020/11/01 26 users GIGAZINE Windows セキュリティスリム化無料

ブラウザでネットサーフィンをしていると「このウェブサイトは安全でない可能性があります」といった警告を目にした経験がある人は多いはず。警告が表示される原因のひとつに「信頼されていない証明書をウェブサイトが利用している」ことがありますが、どの証明書を信頼するかはプラットフォームやデバイスによってまち... 続きを読む

Dell、ルート証明書の脆弱性で対応表明　別の問題発覚 - ITmedia エンタープライズ

2015/11/25 26 users Dell eDellRoot 米CERT 表明米Dell

Dellはシステムから「eDellRoot」を恒久的に削除する方法について説明。一方、米CERT/CCは、Dellの別のルート証明書「DSDTestProvider」に関する脆弱性情報も公開した。米DellのPCにルート証明書と秘密鍵が搭載されているのが見つかり、攻撃に悪用されかねないと指摘された問題で、Dellは11月23日、この証明書が脆弱性を生じさせていることを認めて対応を表明した。一... 続きを読む

デル、別のルート証明書「DSDTestProvider」についても問題を認める - CNET Japan

2015/11/26 24 users DSDTestProvider アドウェア Lenovo

Dellは米国時間11月24日に、危険な証明書である「eDellroot」をPCから削除する作業に追われたばかりだったが、この問題に加えて、「DSDTestProvider」という別のルート証明書についても問題があることを25日に認めた。 Dellのサポート機能がまたしても顧客を攻撃の危険性にさらしていたことが明らかになった。競合のLenovoも2015年2月に、アドウェア「Superfish」... 続きを読む

アップル、個人情報漏洩のおそれがある複数アプリをApp Storeから削除 - CNET Japan

2015/10/13 22 users サードパーティーアップル Apple App Store

Appleは米国時間10月8日、ユーザーのプライバシーを侵害する可能性があるとみなした複数のアプリを同社のApp Storeから削除した。問題のアプリの多くは、広告ブロック機能を採用したものだ。これらのアプリでは、ルート証明書をインストールすることで、アプリ内の広告をブロックできるようにしている。しかし、ルート証明書を使用すると、ユーザーの個人情報にサードパーティーがアクセスすることも可能になる... 続きを読む

マイクロソフトが証明書信頼リストを更新、Dell製サポートソフトに含まれていた危険な証明書を無効に -INTERNET Watch

2015/12/01 21 users マイクロソフト INTERNET Watch Ctl 証明書

ニュースマイクロソフトが証明書信頼リストを更新、Dell製サポートソフトに含まれていた危険な証明書を無効に（2015/12/1 18:20）日本マイクロソフト株式会社は1日、米Dellが配布したセキュリティ上問題のあるルート証明書への対応策として、証明書信頼リスト（CTL）を更新し、該当する証明書を信頼された証明書から除外した。これは、Dellのサポートソフトに内蔵されていたルート証明書に... 続きを読む

DellがeDellRootとは別の証明書にもセキュリティ上の脅威があることを正式に認める - GIGAZINE

2015/11/26 20 users GIGAZINE eDellRoot ふり Dell 脅威

DellのノートPCにプリインストールされるサポートツール「 eDellRoot 」がルート証明書と一緒に秘密鍵も格納しておりセキュリティ上の脅威になっている問題で、Dellは eDellRootの削除ツールを公開するなどの対応に追われていますが、さらに、「 DSDTestProvider 」という証明書にも同様のセキュリティ上の問題があることを正式に認めました。 Response to Con... 続きを読む

Apple、iOSの広告ブロックはSafari用のものだけを認める方針か | スラドデベロッパー

2017/07/17 17 users スラド iOS VPN デベロッパーアフ

AppleがiOSの広告ブロックアプリについて、Safari用のものだけを認める方針に転換したと報じられている( 9to5Macの記事、 Mac Rumorsの記事 )。 iOS 9以降ではSafariの拡張機能として広告ブロック機能を提供できるようになっているが、VPN/ルート証明書を使用してSafari以外のアプリで広告ブロックを提供するアプリもApp Storeで入手可能だ。こういったアプ... 続きを読む

エフセキュアブログ : アメリカ国防総省の証明書がアップルのルート証明書に含まれている

2013/04/25 16 users エフセキュアブログアップルアメリカ国防総省 DOD 証明書

アメリカ国防総省の証明書がアップルのルート証明書に含まれている 2013年04月25日03:39 ツイート sean_sullivan ヘルシンキ発 by：ショーン・サリバンオモシロ情報！　Mac OS X、iOS 5、iOS 6で使われている、信頼されたルート証明書のうち… …2つはアメリカ国防総省（DoD、Department of Defense）からのものだ。　興味深い、でしょ？ ... 続きを読む

(1 - 25 / 32件)

次の25件 »