はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ Let's Encrypt

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 25 / 79件)

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

2023/10/09 このエントリーをはてなブックマークに追加 100 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド 詐欺 セキュリティ SSL証明書 発行者

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断でき... 続きを読む

Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40%削減される一方でAndroid 7.0以前の端末では対応が必要に

2023/07/11 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip Let’s Encrypt クロス署名 一方 端末 証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Short... 続きを読む

core-js、ecspresso、Let's Encryptへの寄付を行いました - Hatena Developer Blog

2023/06/23 このエントリーをはてなブックマークに追加 62 users Instapaper Pocket Tweet Facebook Share Evernote Clip motemen ecspresso CTO core-js

こんにちは。CTOのid:motemenです。 このたび、これまでも継続的におこなっていたLet's Encryptへの寄付に加え、core-jsおよびecspresso(の作者であるfujiwaraさん)へ、はてなとして寄付を行いました。それ以外にもはてなで利用しているOSSとしてこの2つに今回寄付した次第です。 ほかの多くの企業と同様、はてなのウ... 続きを読む

SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞

2022/04/14 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip Let’s Encrypt 受賞 SSL証明書 実世界 SSL

2022年4月13日、SSL/TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving... 続きを読む

Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び

2021/10/14 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip 期限切れ 予想 お詫び 定期 場所

Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明書失効リスト)がどうなるか、ずっと気になっており、幾つかの場所で予想を紹介させてもらいましたが、その予想は外れ... 続きを読む

Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた

2021/10/08 このエントリーをはてなブックマークに追加 137 users Instapaper Pocket Tweet Facebook Share Evernote Clip アナウンス 移行計画 OpenSSL 事前 影響範囲

Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないと... 続きを読む

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

2021/09/30 このエントリーをはてなブックマークに追加 375 users Instapaper Pocket Tweet Facebook Share Evernote Clip 事故 OpenSSL 寿命 物語

これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古... 続きを読む

無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ

2021/09/25 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキング TechTargetジャパン ドメイン 脆弱性

関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、... 続きを読む

Let's Encryptのルート認証局移行についてちょっと調べてみた - Qiita

2021/05/08 このエントリーをはてなブックマークに追加 20 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita

私も大変有り難く利用させてもらっている、みんな大好きLet's Encryptはいろんな方の寄付のおかげで無料で利用できるSSLサーバー証明書の発行サービスですが、何やらルート認証局の移行が話題になっているので、ちょっと調べてみました。 問題の概要は、こちらのブログでとても詳しく解説されており、とても参考になりま... 続きを読む

Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々

2021/04/29 このエントリーをはてなブックマークに追加 438 users Instapaper Pocket Tweet Facebook Share Evernote Clip 完結編 ISRG encrypt 日々 tl;dr

tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証... 続きを読む

無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下 - GIGAZINE

2021/03/08 このエントリーをはてなブックマークに追加 11 users Instapaper Pocket Tweet Facebook Share Evernote Clip item GIGAZINE DDoS攻撃 パフォーマンス 無料

無料&オープンな証明書認証局Let's EncryptがDDoS攻撃を受け、約4時間半にわたってサービスのパフォーマンスが低下しました。 Let's Encrypt's performance is currently degraded due to a DDoS attack | Hacker News https://news.ycombinator.com/item?id=26374430 現地時間2021年3月7日7時38分、Let's Encryptの「a... 続きを読む

ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

2021/01/18 このエントリーをはてなブックマークに追加 134 users Instapaper Pocket Tweet Facebook Share Evernote Clip DNS over HTTPS https 証明書 欲しい場合

IPアドレスのサーバ証明書が欲しい場合があります。 例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、無料でサーバ証明書が取得できるLet's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot cer... 続きを読む

無料の SSL 証明書が得られる ZeroSSL を使ってみた

2020/12/03 このエントリーをはてなブックマークに追加 405 users Instapaper Pocket Tweet Facebook Share Evernote Clip コマンドライン letsencrypt.org エンジニア

はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も... 続きを読む

「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告 - GIGAZINE

2020/11/09 このエントリーをはてなブックマークに追加 13 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE letsencrypt.org SSL

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.h... 続きを読む

Let's Encrypt、ルート証明書切り替えに向けて古いAndroidへの対策を呼びかけ | スラド セキュリティ

2020/11/08 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド IdenTrust ソフ クロス署名 Android

Let's Encryptがルート証明書の切り替えに向け、古いバージョンのAndroidへの対策をサイトオーナーとユーザーに呼びかけている(Let's Encryptのブログ記事、 The Registerの記事)。 5年前にLet's Encryptが立ち上げられた際にはIdenTrustのクロス署名を得たルート証明書「DST Root X3」を使用することで、メジャーなソフ... 続きを読む

Let's Encryptの証明書切替周りその後 | おそらくはそれさえも平凡な日々

2020/09/22 このエントリーをはてなブックマークに追加 218 users Instapaper Pocket Tweet Facebook Share Evernote Clip 日々

「Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる」の続き。 色々動きがあって猶予もできて助かった形だけど、来年9月29日以降の対応をどうするか考えないといけない状況なのは当然変わっていません。先にまとめると以下。 何もせずとも来年の1月11日までは猶予が伸びた 証明書を発行する側の場合、各ク... 続きを読む

Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々

2020/08/06 このエントリーをはてなブックマークに追加 569 users Instapaper Pocket Tweet Facebook Share Evernote Clip 識者 日々 求む バージョン タイトル

このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可... 続きを読む

Let's Encryptを使用しているウェブページをブロックするプロキシサーバー - Qiita

2020/05/01 このエントリーをはてなブックマークに追加 6 users Instapaper Pocket Tweet Facebook Share Evernote Clip https プロキシサーバー Qiita 主流 ウェブサイト

Let's Encryptはドメイン認証証明書を無料で発行してくれるたいへん素晴らしいサービスです。ウェブサイトをHTTPSで提供するためには証明書が必要ですが、Let's Encryptの登場以前は認証局から有料で証明書を発行してもらうのが主流でした。それを無料で発行してもらえるのは大変ありがたいことです。また、発行プロセス... 続きを読む

Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

2020/03/09 このエントリーをはてなブックマークに追加 637 users Instapaper Pocket Tweet Facebook Share Evernote Clip golang インシデント 失効 落とし穴 パク

0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか? - Qiita

2020/03/06 このエントリーをはてなブックマークに追加 138 users Instapaper Pocket Tweet Facebook Share Evernote Clip Qiita Problem 失効手続き SSL 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 - Qiita

2020/03/04 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip 個別 Qiita 影響 以下 確認方法

Let's Encrypt にバグが発見されました。利用ドメイン全体の 2.6% のサイトに影響があるとの事です。影響があるサイトは 2020/3/4 までに対応が必要です。つまり今日です。該当サイトには個別にメールが届きますが、見落としが無いかよく確認しましょう。 急いでいる人のために 該当サイトかどうかの確認方法は以下の通... 続きを読む

「バグの影響で特定のサーバー証明書を失効させる」とLet’s Encryptが発表、影響を受けるのは全体の2.6% - GIGAZINE

2020/03/04 このエントリーをはてなブックマークに追加 14 users Instapaper Pocket Tweet Facebook Share Evernote Clip GIGAZINE Incidents パク ソフトウェア 全体

by Sean MacEntee HTTPS通信に必要なサーバー証明書を無料で発行する認証局「Let's Encrypt」が、ソフトウェアのバグによって安全に証明書が発行できていなかったとして、バグの影響を受けたと考えられる証明書を2020年3月4日(水)に失効させることを発表しました。 2020.02.29 CAA Rechecking Bug - Incidents - Let's E... 続きを読む

今年もLet's Encryptへの寄付を実施しました - Hatena Developer Blog

2019/07/05 このエントリーをはてなブックマークに追加 40 users Instapaper Pocket Tweet Facebook Share Evernote Clip 寄付 Hatena Developer Blog ISRG

はてなでは, はてなブログの独自ドメインにおけるHTTPS対応などにおいて, Let's Encryptを活用しています. これに先立ち, 昨年6月はてなはLet's Encryptの理念と取り組みに敬意を評し, 運営団体であるInternet Security Research Group(ISRG)への寄付を実施しておりました. developer.hatenastaff.com これより1年が経過... 続きを読む

Let's Encrypt 証明書の自動更新システムを作る - Hatena Developer Blog

2018/12/11 このエントリーをはてなブックマークに追加 142 users Instapaper Pocket Tweet Facebook Share Evernote Clip 証明書 Hatena Developer Blog SRE

この記事は はてなエンジニア Advent Calendar 2018 11日目の記事です. こんにちは,システムプラットフォーム部でSREをしているid:cohalzです. はてなでは証明書を自動更新してくれる仕組みを作っており,今回はその紹介をします. はてなの証明書自動更新といえば,はてなブログの独自ドメインにおける証明書自動更... 続きを読む

大規模なユーザーコンテンツのHTTPS化 Let's Encryptも活用した「はてなブログ」のこだわり - GeekOut

2018/10/02 このエントリーをはてなブックマークに追加 170 users Instapaper Pocket Tweet Facebook Share Evernote Clip https GeekOut 盗聴 改ざん 前提

国内外を問わず、多くのWebサービスで「HTTPS化」が進んでいます。暗号化通信によってユーザーの情報を盗聴から保護し、データの改ざんやなりすましを防ぐことでセキュリティを強化できる上、HTTPSを前提とした新たな技術が活用できることがメリットです。 HTTPSでない通信をWebブラウザが注意喚起する対応も進んでいま... 続きを読む

 
(1 - 25 / 79件)