タグ「認証局」 - はてブログ

タグ認証局

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 45件)

認証局を立ててぼろもうけしたいんですが＞無理な理由を理解しよう #Ssl - Qiita [キータ]

2013/06/04 321 users ペンわー指摘プラグ SSL

SSLの認証局とか証明書とか勉強し始めはホント難いよねこのへんのSSLの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。以下2c... 続きを読む

中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE

2016/08/31 296 users GIGAZINE WoSign 沃通ニセ偽物

by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign) 」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com http... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくらルート証明書影響

ルート証明書とは？ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

徳丸浩の日記: GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された

2017/01/11 218 users レジストラ徳丸浩 GoDaddy ホスティングドメイン認証

エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。概要 GoDaddy社は米国のホスティング（レンタルサーバー）やレジストラの大手で、認証局（CA）の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む

GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記

2017/01/11 218 users レジストラ徳丸浩 GoDaddy ホスティングドメイン認証

中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE

2016/09/28 179 users GIGAZINE WoSign document 沃通方針

by Eljay 中国最大級の認証局「沃通(WoSign)」がニセ証明書を発行していた問題で、ウェブブラウザの1つ・FirefoxがWoSignの証明書をブロックする方針を固めました。 WoSign and StartCom - Google Docs https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem Let's Encrypt 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる - GIGAZINE

2015/04/03 131 users GIGAZINE CNNIC Mozilla Firefox

Google ChromeとMozillaのFirefoxが、中国の認証局(CA)である「CNNIC」が発行する証明書を「信頼できないもの」として一時的に失効させることを発表しました。 Google Online Security Blog: Maintaining digital certificate security http://googleonlinesecurity.blogspot.... 続きを読む

［ACM］AWSの無料SSL証明書サービスCertificate Manager について調べてみた｜ Developers.IO

2016/01/26 94 users ACM RSA すずき AWS SHA-256

はじめに AWSチームのすずきです。無料で使えるSSL証明書発行サービスとしてリリースされたAWSのACM、テスト環境での動作や、公式ページのドキュメント、FAQなどの確認を通じて確認できた仕様などについて、紹介させて頂きます。 ACMで出来ること SSL証明書の発行証明書の仕様鍵の暗号化方式はRSA、鍵長2048ビット、SHA-256 証明書の認証局（CA）はAmazonになりますル... 続きを読む

自堕落な技術者の日記 : Amazon AWSの認証局が少し怪しい件 - livedoor Blog（ブログ）

2017/05/02 88 users 自堕落 Amazon AWS livedoor Blog

Amazon AWSのELBとCloudFrontで使えるらしい、無料の証明書発行サービスで、AWS Certificate Manager(ACM)というのがあるそうです。( [参考1] )。ちょっと気になったきっかけは JavaからHTTPSで繋ぐと検証失敗するケースがあったはてブを垂れ流すだけのフレンズ @matsuu ん？これJRE同梱のルート証明書にACMのルート証明書が含まれてなかっ... 続きを読む

SSL証明書の変更が予想されるAWSサービスのエンドポイントを確認してみた｜ Developers.IO

2018/01/21 79 users Developers.IO AWSサービス SSL証明書

はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、古いOSやアプリケーションなどでアマゾンの証明局を信頼... 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users ハッシュアルゴリズムインストーシマンテック SHA-1

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む

ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita

2017/10/20 74 users ＣＳＲ Apple Qiita ReactNative 秘密鍵

全体の手順自分のPC上で、秘密鍵／公開鍵ペアを生成する CSR（Certificate Signing Request - 証明書署名要求）を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録プロビジョニングファイルの作成プロビジョニングファイルをダウンロードし登録ビルド... 続きを読む

Symantecの証明書発行に不手際、Googleが対応を要求 - ITmedia エンタープライズ

2015/10/30 74 users Google.com Symantec 手違い要求次第

Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でS... 続きを読む

自堕落な技術者の日記 : Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行？？？ - livedoor Blog（ブログ）

2015/09/21 71 users Symantec インシデント自堕落子会社低価

2015年9月19日(土)に「Symantec caught issuing rogue Google.com certificates」という記事が飛び込んできて、認証局、証明書、SSL関係のインシデントだとわくわくして飛びつくわけですが、ざっと読んでみると大手セキュリティベンダーのSymantecの子会社で低価な証明書の発行サービスをやっている Thawteが、2015年9月14日にgo... 続きを読む

オレオレ認証局の適切な運用とName Constraints - kazuhoのメモ置き場

2013/11/26 61 users kazuho pKi メモ置き場運用ドメイン

オレオレ認証局が忌避されるべきものとされてきた理由は、X.509 PKIが保証する安全性は、最も信頼性が低い認証局（trusted root）のそれに等しいからです。しかし、X.509 v3以降ではName Constraintsが導入され、「特定のドメインに対してのみ証明書を発行可能な認証局」を定義できるようになっており、同constraintをcritical key usage extens... 続きを読む

Let's Encrypt、ワイルドカード証明書の発行を開始 | スラドセキュリティ

2018/03/16 49 users サブドメインスラド和訳シス OSDN Magazine

Printable is bad.曰く、無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した（公式発表、和訳、 OSDN Magazine ）。従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシス... 続きを読む

Google、ルート証明書発行の独自インフラを構築 - ITmedia エンタープライズ

2017/01/27 48 users インフラ ITmedia エンタープライズ構築 https

米GoogleはGlobalSign R2とR4の2つのルート認証局を買収し、認証局を運営する「Google Trust Services」を開設した。 HTTPSの普及促進を目指す米Googleは1月26日、2つのルート認証局を買収し、GoogleとAlphabetのために認証局を運営する「 Google Trust Services 」を開設したと発表した。 Googleは自社の製品やサービス... 続きを読む

Dell製ノートPCが同一のルート証明書＆秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE

2015/11/24 44 users GIGAZINE アドウェアセキュリティホールふり署名

2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が... 続きを読む

SSL証明書は安全なのか？～Comodo/DigiNotar事件を振り返って - クラウド Watch

2012/02/09 43 users Comodo アシスタントマネージャーベリサイン最新動向

SSL証明書は安全なのか？～Comodo/DigiNotar事件を振り返ってベリサインが最新動向など解説ベリサイン SSL製品本部プロダクトマーケティングチームアシスタントマネージャーの上杉憲二氏ベリサイン株式会社は8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題した説明会を開催した。2011年は認証局（CA）でのハッキング事件が相次いだ。認証局（CA）を取り巻く環境はどうな... 続きを読む

Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラドセキュリティ

2017/03/26 40 users Symantec スラド傘下 Chromiumプロジェクト

Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している( Googleグループ投稿、 The Registerの記事... 続きを読む

マイクロソフト社のブログ記事について【セコム】

2015/12/18 38 users セコムマイクロソフト社ガイドライン監査法人審査

2015年12月17日にマイクロソフト社のブログに当社の認証局に関する記事が掲載されましたが、当社は毎年webtrustのガイドラインに従い厳正に審査を受けており、当社のルート認証局がマイクロソフト社が認定するリストから削除対象となることはございません。該当のブログに記載された内容は、当社の監査報告を担当した監査法人がwebtrustのサイトに公開する際に誤ったリンク先を指定したため発生したもの... 続きを読む

米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論 | 日経 xTECH（クロステック）

2019/08/30 29 users https TLS xTech 現行改定

米グーグルがHTTPS（TLS）に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスす... 続きを読む

グーグル、中国の認証局WoSignの証明書を拒否へ--「Chrome 61」から - CNET Japan

2017/07/11 29 users グーグル拒否 CNET Japan 中国証明書

Googleが「Google Chrome 61」のリリースをもって、中国の認証局（CA）であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すと警告している。「Google Chrome」のセキュリティエンジニアDevon O'Brien氏による「Google Groups」への投稿によると、「CAに期待される高い水準を維持していない」とする「数件の事例」... 続きを読む

EFF、Webサイトを無料でHTTPS化するプロジェクト「Let's Encrypt」のパブリックβ公開 - ITmedia ニュース

2015/12/04 29 users EFF パブリック米Symantec HTTPS化証明書

米電子フロンティア財団（EFF）は12月2日（現地時間）、Webサイトを無料で自動的にHTTPS化するプロジェクト「Let's Encrypt」がパブリックβになったと発表した。Webサーバの運営者は誰でも、β版クライアントを試せる。 WebサイトをHTTPS化するには、米Symantecなどの認証局（CA）のデジタル証明書を入手し、その証明書をWebサイトにインストールする必要がある。こうしたサ... 続きを読む

(1 - 25 / 45件)

次の25件 »