2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくら ルート証明書 影響

ルート証明書とは？ ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem Let's Encrypt 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

SSL証明書の変更が予想されるAWSサービスのエンドポイントを確認してみた ｜ Developers.IO

2018/01/21 79 users Developers.IO AWSサービス SSL証明書

はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法 アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、 古いOSやアプリケーションなどでアマゾンの証明局を信頼... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 74 users ＣＳＲ Apple Qiita ReactNative 秘密鍵

全体の手順 自分のPC上で、秘密鍵／公開鍵ペアを生成する CSR（Certificate Signing Request - 証明書署名要求）を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む

自堕落な技術者の日記 : Amazon AWSの認証局が少し怪しい件 - livedoor Blog（ブログ）

2017/05/02 88 users 自堕落 Amazon AWS livedoor Blog

Amazon AWSのELBとCloudFrontで使えるらしい、無料の証明書発行サービスで、AWS Certificate Manager(ACM)というのがあるそうです。( [参考1] )。ちょっと気になったきっかけは JavaからHTTPSで繋ぐと検証失敗するケースがあった はてブを垂れ流すだけのフレンズ @matsuu ん？これJRE同梱のルート証明書にACMのルート証明書が含まれてなかっ... 続きを読む

徳丸浩の日記: GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された

2017/01/11 218 users レジストラ 徳丸浩 GoDaddy ホスティング ドメイン認証

エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング（レンタルサーバー）やレジストラの大手で、認証局（CA）の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む

GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記

2017/01/11 218 users レジストラ 徳丸浩 GoDaddy ホスティング ドメイン認証

エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング（レンタルサーバー）やレジストラの大手で、認証局（CA）の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む

中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE

2016/09/28 179 users GIGAZINE WoSign document 沃通 方針

by Eljay 中国最大級の認証局「沃通(WoSign)」がニセ証明書を発行していた 問題で、ウェブブラウザの1つ・FirefoxがWoSignの証明書をブロックする方針を固めました。 WoSign and StartCom - Google Docs https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU... 続きを読む

中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE

2016/08/31 296 users GIGAZINE WoSign 沃通 ニセ 偽物

by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「 沃通(WoSign) 」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com http... 続きを読む

［ACM］AWSの無料SSL証明書サービスCertificate Manager について調べてみた ｜ Developers.IO

2016/01/26 94 users ACM RSA すずき AWS SHA-256

はじめに AWSチームのすずきです。 無料で使えるSSL証明書発行サービスとしてリリースされたAWSのACM、 テスト環境での動作や、公式ページのドキュメント、FAQなどの確認を通じて確認できた仕様などについて、 紹介させて頂きます。 ACMで出来ること SSL証明書の発行 証明書の仕様 鍵の暗号化方式はRSA、鍵長2048ビット、SHA-256 証明書の認証局（CA）はAmazonになります ル... 続きを読む

Symantecの証明書発行に不手際、Googleが対応を要求 - ITmedia エンタープライズ

2015/10/30 74 users Google.com Symantec 手違い 要求 次第

Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でS... 続きを読む

自堕落な技術者の日記 : Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行？？？ - livedoor Blog（ブログ）

2015/09/21 71 users Symantec インシデント 自堕落 子会社 低価

2015年9月19日(土)に「Symantec caught issuing rogue Google.com certificates」 という記事が飛び込んできて、認証局、証明書、SSL関係のインシデントだと わくわくして飛びつくわけですが、ざっと読んでみると 大手セキュリティベンダーのSymantecの子会社で低価な証明書の発行サービスをやっている Thawteが、2015年9月14日にgo... 続きを読む

GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる - GIGAZINE

2015/04/03 131 users GIGAZINE CNNIC Mozilla Firefox

Google ChromeとMozillaのFirefoxが、中国の認証局(CA)である「CNNIC」が発行する証明書を「信頼できないもの」として一時的に失効させることを発表しました。 Google Online Security Blog: Maintaining digital certificate security http://googleonlinesecurity.blogspot.... 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users ハッシュアルゴリズム インストー シマンテック SHA-1

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む

オレオレ認証局の適切な運用とName Constraints - kazuhoのメモ置き場

2013/11/26 61 users kazuho pKi メモ置き場 運用 ドメイン

オレオレ認証局が忌避されるべきものとされてきた理由は、X.509 PKIが保証する安全性は、最も信頼性が低い認証局（trusted root）のそれに等しいからです。しかし、X.509 v3以降ではName Constraintsが導入され、「特定のドメインに対してのみ証明書を発行可能な認証局」を定義できるようになっており、同constraintをcritical key usage extens... 続きを読む

認証局を立ててぼろもうけしたいんですが＞無理な理由を理解しよう #Ssl - Qiita [キータ]

2013/06/04 321 users ペン わー 指摘 プラグ SSL

SSLの認証局とか証明書とか勉強し始めはホント難いよね このへんのSSLの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。 んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。 証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。 以下2c... 続きを読む