世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表

2024/07/24 21 users OCSP encrypt エク Let's Encrypt

証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグ... 続きを読む

Google ChromeがEntrust証明書を2024年11月からデフォルトでブロックすることに

2024/07/02 9 users デフォルト Entrust Google Chrome 発行

Googleが、CA(認証局)として証明書の発行を手がけるセキュリティ企業「Entrust」が、認証局オーナーとしての能力、信頼性、および完全性に対する信頼を損なったとして、2024年10月31日以降に発行されるEntrust証明書をGoogle Chromeはデフォルトで受け入れずブロックする方針であることを明らかにしました。 Google Onli... 続きを読む

Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO

2023/01/15 21 users セキュア DevelopersIO SSL 有効期限 ４０年弱

Amazon RDS で、セキュアなDB通信を行う際 に利用する認証局 (CA) として、 有効期限が40年弱(rds-ca-rsa2048-g1)、100年弱(rds-ca-rsa4096-g1, rds-ca-ecc384-g1) のCAが、2023年1月13日のアップデートで利用可能になりました。 Amazon RDS now supports new SSL/TLS certificates and certificate controls 今回、利用... 続きを読む

無料SSLサーバ証明書発行のLet's Encryptに脆弱性　犯罪者が悪用する“穴”とは？：TechTarget発　世界のITニュース - TechTargetジャパン セキュリティ

2021/09/25 25 users ハッキング TechTargetジャパン ドメイン 脆弱性

関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局（CA）「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱（ぜいじゃく）性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、... 続きを読む

Android 7.1以前の古いOSでのご利用に関するお知らせと、Androidアプリのサポート対象バージョン変更のお知らせ - はてなブログ開発ブログ

2020/09/11 9 users 古いOS Androidアプリ HTTPS配信 順次 SSL

いつもはてなブログをご利用いただきありがとうございます。 はてなブログで利用しているSSL/TLS証明書の認証局*1の変更が 2020年9月30日に行われる予定です。その結果、Android 7.1以前などの古いOSをお使いの場合に、HTTPS配信を利用しているはてなブログやダッシュボードなどの管理ページなど複数のページで、順次「... 続きを読む

解凍・圧縮ソフト「WinRAR」の証明書が認証局により突如失効、一時インストール不能に - 窓の杜

2020/08/28 7 users WinRAR 失効 解凍 圧縮 証明書

続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくら ルート証明書 影響

ルート証明書とは？ ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

Let's Encryptを使用しているウェブページをブロックするプロキシサーバー - Qiita

2020/05/01 6 users https プロキシサーバー Qiita 主流 ウェブサイト

Let's Encryptはドメイン認証証明書を無料で発行してくれるたいへん素晴らしいサービスです。ウェブサイトをHTTPSで提供するためには証明書が必要ですが、Let's Encryptの登場以前は認証局から有料で証明書を発行してもらうのが主流でした。それを無料で発行してもらえるのは大変ありがたいことです。また、発行プロセス... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem Let's Encrypt 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6% - GIGAZINE

2020/03/04 14 users GIGAZINE Incidents パク ソフトウェア 全体

by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's E... 続きを読む

米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論 | 日経 xTECH（クロステック）

2019/08/30 29 users https TLS xTech 現行 改定

米グーグルがHTTPS（TLS）に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスす... 続きを読む

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

2018/08/02 18 users Symantec モジラ Mozilla リリー Chrome

Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、（発行日に関わらず）両方のブラウザから拒絶されることになる。 Mozillaはブログで、米国時間10月23日にリリー... 続きを読む

Google Chrome 66安定版リリース、Symantecの認証局が2016年6月1日以前に発行した証明書が無効に - GIGAZINE

2018/04/18 27 users Symantec GIGAZINE https 証明書

Google Chromeの最新安定版「66.0.3359.117」がリリースされました。2017年に決定した Symantecの証明書の段階的無効化 が始まり、2016年6月1日以前に発行された証明書は新たな証明書への置き換えが必要となります。 Chrome Releases: Stable Channel Update for Desktop https://chromereleases.go... 続きを読む

Symantec発行のSSL証明書をChromeが信頼しなくなる!?発行元の確認と対策を解説！ | WebStar Marketing Blog

2018/04/03 16 users 判定 Chrome サーバー SSL SSL証明書

そうならないために、この記事では、あなたのサイトのSSL証明書の発行元がSymantec認証局のものか判定・確認する方法を解説します。 現在SSLに対応しているサーバーで、発行元に問題がないと確認したサーバーもご紹介します！ ちなみに 2017年12月01日以降に発行されたSSL証明書 はSymantec社からDigiCert社に認証局が買収され、運営が変わっているので問題ありません！ どうしてS... 続きを読む

Let's Encrypt、ワイルドカード証明書の発行を開始 | スラド セキュリティ

2018/03/16 49 users サブドメイン スラド 和訳 シス OSDN Magazine

Printable is bad.曰く、 無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した（ 公式発表 、 和訳 、 OSDN Magazine ）。 従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシス... 続きを読む

Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される | スラド セキュリティ

2018/02/07 21 users Canary アーリーアダプタ Symantec スラド 傘下

Googleは昨年、Symantecやその傘下の認証局が不適切にSSL証明書を発行していたとして、同社の発行した証明書すべてを無効化する計画を明らかにしていた（ 過去記事 ）。このスケジュールではChrome 66でSymantecによって発行された証明書が無効化されることになっているが、これに先駆けて、開発者やアーリーアダプタに向けたGoogle Chromeの実験的ビルド「 Google Ch... 続きを読む

SSL証明書の変更が予想されるAWSサービスのエンドポイントを確認してみた ｜ Developers.IO

2018/01/21 79 users Developers.IO AWSサービス SSL証明書

はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法 アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、 古いOSやアプリケーションなどでアマゾンの証明局を信頼... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 74 users ＣＳＲ Apple Qiita ReactNative 秘密鍵

全体の手順 自分のPC上で、秘密鍵／公開鍵ペアを生成する CSR（Certificate Signing Request - 証明書署名要求）を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 | スラド セキュリティ

2017/09/15 15 users Symantec スラド slashdot GIGAZINE

あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した（ Google Security Blog 、 GIGAZINE 、 DigiCert 、 Slashdot ）。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの（ 過去記事 ）。 まず、2018年4月17... 続きを読む

不正が発覚した中国の認証局、Microsoftも無効化を通告 - ITmedia エンタープライズ

2017/08/10 27 users 通告 Microsoft StartCom WoSign 不正

中国の認証局WoSignとStartComの証明書については米Mozilla、Google、Appleも無効化を通告しており、これで全主要ブラウザで両社の証明書が通用しなくなる。 米Microsoftは8月8日、中国の認証局（CA）、WoSignとStartComが発行した証明書を段階的に無効化すると発表した。両社については米Mozilla、Google、Appleも無効化を通告しており、これで全... 続きを読む

マイクロソフト、不正が指摘されていた中国CAの証明書を無効に - CNET Japan

2017/08/09 21 users マイクロソフト StartCom WoSign 証明書 傘下

Microsoftは、中国の認証局（CA）であるWoSignと傘下のStartComのセキュリティの低さに辟易したようだ 。「Windows 10」で両社の新しいセキュリティ証明書を無効にするという。 CAとは、インターネット上のデジタルエンティティの身元を証明する X.509 デジタル証明書を発行する信頼された機関だ。証明書には、所有者の公開鍵と名前、証明書の有効期限、暗号化方法など、その公開鍵... 続きを読む

Google Cloud Platform Japan 公式ブログ: Google Trust Services : Google Cloud サービスの認証局切り替えを準備中

2017/07/24 8 users Google Cloud 準備中 公式ブログ サービス

続きを読む

グーグル、中国の認証局WoSignの証明書を拒否へ--「Chrome 61」から - CNET Japan

2017/07/11 29 users グーグル 拒否 CNET Japan 中国 証明書

Googleが「Google Chrome 61」のリリースをもって、中国の認証局（CA）であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すと警告している。 「Google Chrome」のセキュリティエンジニアDevon O'Brien氏による 「Google Groups」への投稿 によると、「CAに期待される高い水準を維持していない」とする「数件の事例」... 続きを読む

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 | スラド IT

2017/05/05 22 users Symantec スラド 素案 Mozilla 参戦

Symantecおよびパートナー企業が発行した SSL/TLS証明書の信頼性回復に関する議論 にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている( 素案 、 Googleグループ投稿 、 The Registerの記事 )。 Symantecが運営する認証局の過去2～3年にわたる... 続きを読む

自堕落な技術者の日記 : Amazon AWSの認証局が少し怪しい件 - livedoor Blog（ブログ）

2017/05/02 88 users 自堕落 Amazon AWS livedoor Blog

Amazon AWSのELBとCloudFrontで使えるらしい、無料の証明書発行サービスで、AWS Certificate Manager(ACM)というのがあるそうです。( [参考1] )。ちょっと気になったきっかけは JavaからHTTPSで繋ぐと検証失敗するケースがあった はてブを垂れ流すだけのフレンズ @matsuu ん？これJRE同梱のルート証明書にACMのルート証明書が含まれてなかっ... 続きを読む