タグ DigiCert
人気順 10 users 50 users 100 users 500 users 1000 usersCertificate Revocation Incident | DigiCert
Technical Details Browsers require Certificate Authorities to verify each domain included in a TLS certificate request before issuing a certificate. One of the allowed methods of DCV is called “Method 7” or “DNS-based verification”. The CABF Baseline Requirement state: “3.2.2.4.7 DNS Change Confi... 続きを読む
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題:セキュリティ・アディッショナルタイム(29) - @IT
セキュリティ・アディッショナルタイム(29):自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題 証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重... 続きを読む
旧SymantecのSSL/TLS証明書問題、DigiCertが対応ほぼ完了宣言、次はいよいよIoTセキュリティへ前進 - INTERNET Watch
SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙 | スラド セキュリティ
昨年、 SymantecがSSL/TLS証明書関連事業をDigiCertに売却することが報じられた 。これに関連して、英国のSSL/TLS証明書再販業者・TrusticoがDigiCertに対し、Trusticoが販売したSymantecの証明書が「汚染」されていると主張、無効にするよう求めたそうだ。DigiCertがその証拠を求めたところ、Trusticoは証明書の秘密鍵を暗号されていないメール... 続きを読む
2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE
by Suzy Hazelwood SSL/TLS証明書 の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。 DigiCert Statement on Trustico Certificate Revocation - DigiCe... 続きを読む
Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表 | スラド セキュリティ
あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した( Google Security Blog 、 GIGAZINE 、 DigiCert 、 Slashdot )。この問題は、Symantecやその傘下の認証局が適切でないプロセスによって大量にSSL証明書を発行していたというもの( 過去記事 )。 まず、2018年4月17... 続きを読む
グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - ZDNet Japan
「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以... 続きを読む
グーグル、シマンテック証明書への信頼を無効化する計画発表--「Chrome 66」より - CNET Japan
「Chrome 66」より、Symantecが発行する証明書のうち2016年6月1日以前に発行したものは有効かつ信頼性のあるものとはみなされなくなる。Chromeの現在のバージョンは61.0.3163で、66はベータ版が2018年3月15日、正式版は4月17日に公開を予定している。 Symantecは2017年12月1日までに、証明書の発行に関してDigiCertのインフラに移管する計画で、それ以... 続きを読む
Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース:Computerworld
米Symantecは、TLS/SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む