タグ 認証局
新着順 10 users 50 users 100 users 500 users 1000 users認証局を立ててぼろもうけしたいんですが>無理な理由を理解しよう #Ssl - Qiita [キータ]
SSLの認証局とか証明書とか勉強し始めはホント難いよね このへんのSSLの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。 んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。 証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。 以下2c... 続きを読む
中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE
by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「 沃通(WoSign) 」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com http... 続きを読む
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
ルート証明書とは? ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール(出荷時からインストール)されています。 SSLサーバー証明書(以下、SSL証明書)は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む
徳丸浩の日記: GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された
エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング(レンタルサーバー)やレジストラの大手で、認証局(CA)の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む
GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記
エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。 概要 GoDaddy社は米国のホスティング(レンタルサーバー)やレジストラの大手で、認証局(CA)の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む
中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE
by Eljay 中国最大級の認証局「沃通(WoSign)」がニセ証明書を発行していた 問題で、ウェブブラウザの1つ・FirefoxがWoSignの証明書をブロックする方針を固めました。 WoSign and StartCom - Google Docs https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYU... 続きを読む
証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita
Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む
GoogleやMozillaが中国の認証局が発行する証明書を「信頼できないもの」として失効させる - GIGAZINE
Google ChromeとMozillaのFirefoxが、中国の認証局(CA)である「CNNIC」が発行する証明書を「信頼できないもの」として一時的に失効させることを発表しました。 Google Online Security Blog: Maintaining digital certificate security http://googleonlinesecurity.blogspot.... 続きを読む
[ACM]AWSの無料SSL証明書サービスCertificate Manager について調べてみた | Developers.IO
はじめに AWSチームのすずきです。 無料で使えるSSL証明書発行サービスとしてリリースされたAWSのACM、 テスト環境での動作や、公式ページのドキュメント、FAQなどの確認を通じて確認できた仕様などについて、 紹介させて頂きます。 ACMで出来ること SSL証明書の発行 証明書の仕様 鍵の暗号化方式はRSA、鍵長2048ビット、SHA-256 証明書の認証局(CA)はAmazonになります ル... 続きを読む
自堕落な技術者の日記 : Amazon AWSの認証局が少し怪しい件 - livedoor Blog(ブログ)
Amazon AWSのELBとCloudFrontで使えるらしい、無料の証明書発行サービスで、AWS Certificate Manager(ACM)というのがあるそうです。( [参考1] )。ちょっと気になったきっかけは JavaからHTTPSで繋ぐと検証失敗するケースがあった はてブを垂れ流すだけのフレンズ @matsuu ん?これJRE同梱のルート証明書にACMのルート証明書が含まれてなかっ... 続きを読む
SSL証明書の変更が予想されるAWSサービスのエンドポイントを確認してみた | Developers.IO
はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法 アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、 古いOSやアプリケーションなどでアマゾンの証明局を信頼... 続きを読む
SHA-2移行を2016年末までに完了せよ:シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - @IT
シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、(1)ブラウザーなどにルート証明書を入れること、(2)認証局がSSLサーバー証明書を発行すること、(3)Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む
ReactNativeで作ったIOSアプリを公開するまでに必要な手順 - Qiita
全体の手順 自分のPC上で、秘密鍵/公開鍵ペアを生成する CSR(Certificate Signing Request - 証明書署名要求)を、(1)の公開鍵を付けてAppleに送る (2)の公開鍵を含む証明書を作り、認証局の秘密鍵で暗号化 (3)の証明書をダウンロードし、キーチェーンへ登録 App IDを登録 プロビジョニングファイルの作成 プロビジョニングファイルをダウンロードし登録 ビルド... 続きを読む
Symantecの証明書発行に不手際、Googleが対応を要求 - ITmedia エンタープライズ
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。 米Symantecの認証局が手違いにより、「google.com」などのドメイン向けのテスト証明書をドメイン所有者が知らないうちに発行していたことが分かり、米Googleは10月28日、同社に対して対応を要求した。Symantecの対応次第では、Google製品でS... 続きを読む
自堕落な技術者の日記 : Certificate TransparencyでわかったというThawteによるgoogle.com証明書の不正発行??? - livedoor Blog(ブログ)
2015年9月19日(土)に「Symantec caught issuing rogue Google.com certificates」 という記事が飛び込んできて、認証局、証明書、SSL関係のインシデントだと わくわくして飛びつくわけですが、ざっと読んでみると 大手セキュリティベンダーのSymantecの子会社で低価な証明書の発行サービスをやっている Thawteが、2015年9月14日にgo... 続きを読む
オレオレ認証局の適切な運用とName Constraints - kazuhoのメモ置き場
オレオレ認証局が忌避されるべきものとされてきた理由は、X.509 PKIが保証する安全性は、最も信頼性が低い認証局(trusted root)のそれに等しいからです。しかし、X.509 v3以降ではName Constraintsが導入され、「特定のドメインに対してのみ証明書を発行可能な認証局」を定義できるようになっており、同constraintをcritical key usage extens... 続きを読む
Let's Encrypt、ワイルドカード証明書の発行を開始 | スラド セキュリティ
Printable is bad.曰く、 無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した( 公式発表 、 和訳 、 OSDN Magazine )。 従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシス... 続きを読む
Google、ルート証明書発行の独自インフラを構築 - ITmedia エンタープライズ
米GoogleはGlobalSign R2とR4の2つのルート認証局を買収し、認証局を運営する「Google Trust Services」を開設した。 HTTPSの普及促進を目指す米Googleは1月26日、2つのルート認証局を買収し、GoogleとAlphabetのために認証局を運営する「 Google Trust Services 」を開設したと発表した。 Googleは自社の製品やサービス... 続きを読む
Dell製ノートPCが同一のルート証明書&秘密鍵を搭載していて中間者攻撃を受ける危険性あり - GIGAZINE
2015年2月にLenovo製PCに「Superfish」というアドウェアがプリインストールされていることが判明。認証局(CA)の署名(秘密鍵)をプログラム内に保管しているため、秘密鍵を取り出せば悪意ある攻撃者が攻撃し放題になり、アドウェアどころかセキュリティホールであるとわかって、Lenovo自ら自動削除ツールを提供することになるという騒ぎがありましたが、今度はDell製のPCで似たような事態が... 続きを読む
SSL証明書は安全なのか?~Comodo/DigiNotar事件を振り返って - クラウド Watch
SSL証明書は安全なのか?~Comodo/DigiNotar事件を振り返って ベリサインが最新動向など解説 ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャーの上杉憲二氏 ベリサイン株式会社は8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題した説明会を開催した。2011年は認証局(CA)でのハッキング事件が相次いだ。認証局(CA)を取り巻く環境はどうな... 続きを読む
Google ChromeでSymantecが発行したSSL証明書の有効期限短縮やEVステータス無効化が提案される | スラド セキュリティ
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している( Googleグループ投稿 、 The Registerの記事... 続きを読む
マイクロソフト社のブログ記事について【セコム】
2015年12月17日にマイクロソフト社のブログに当社の認証局に関する記事が掲載されましたが、当社は毎年webtrustのガイドラインに従い厳正に審査を受けており、当社のルート認証局がマイクロソフト社が認定するリストから削除対象となることはございません。 該当のブログに記載された内容は、当社の監査報告を担当した監査法人がwebtrustのサイトに公開する際に誤ったリンク先を指定したため発生したもの... 続きを読む
米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論 | 日経 xTECH(クロステック)
米グーグルがHTTPS(TLS)に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスす... 続きを読む
グーグル、中国の認証局WoSignの証明書を拒否へ--「Chrome 61」から - CNET Japan
Googleが「Google Chrome 61」のリリースをもって、中国の認証局(CA)であるWoSignとその子会社StartComが発行するデジタル証明書への信頼を取り消すと警告している。 「Google Chrome」のセキュリティエンジニアDevon O'Brien氏による 「Google Groups」への投稿 によると、「CAに期待される高い水準を維持していない」とする「数件の事例」... 続きを読む
EFF、Webサイトを無料でHTTPS化するプロジェクト「Let's Encrypt」のパブリックβ公開 - ITmedia ニュース
米電子フロンティア財団(EFF)は12月2日(現地時間)、Webサイトを無料で自動的にHTTPS化するプロジェクト「Let's Encrypt」がパブリックβになったと発表した。Webサーバの運営者は誰でも、β版クライアントを試せる。 WebサイトをHTTPS化するには、米Symantecなどの認証局(CA)のデジタル証明書を入手し、その証明書をWebサイトにインストールする必要がある。こうしたサ... 続きを読む