2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくら ルート証明書 影響

ルート証明書とは？ ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary

2020/04/11 21 users orangeitems’s diary 落とし穴 たいてい

SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「１年」「２年」が選べると思います。更新作業は面倒なので、２年を選びたくなる方がいらっしゃると思いますが、この「２年」に大きな落とし穴... 続きを読む

全HTTPSサイトに衝撃！ SSLサーバー証明書の有効期限は13か月以下にしなきゃiPhoneでエラーに!?【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ | Web担当者Forum

2020/04/09 10 users iPhone あめたま COVID－19 エラー 有効期限

illustration by つきのあめだま なんと、SSLサーバー証明書を2年の有効期限で更新すると、iPhoneで接続できなくなる予定があるのだという。2020年9月からの変更点だが、全サイト管理者が把握しておくべき動きだ。 また今回は、サイト側で新型コロナウイルス感染症（COVID-19）対策として行えることの情報を2点、紹介し... 続きを読む

違法サイトの運営にはたどり着ける（ようになった） - orangeitems’s diary

2019/07/17 30 users orangeitems’s diary 顛末 身元 無償 側面

はじめに ここ最近の漫画村事件の顛末にて、違法サイトの運営にはたどり着けるということが理解できました。 ITインフラの観点から、どのような側面からたどり着くことができるのか、整理しておきたいと思います。 SSLサーバー証明書 結論 契約者の身元にはたどり着けません。 理由 SSLサーバー証明書については無償の証... 続きを読む

【重要】シマンテック社SSLサーバー証明書に関する再発行対応について | さくらインターネット

2017/09/21 52 users さくらインターネット 平素 SSL さくら 確定

2017年9月21日 お客さま各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 「さくらのSSL」で提供中のシマンテック社およびジオトラスト社の発行する SSLサーバー証明書が、Google Chromeのブラウザにて段階的に無効化されることが確定い たしました。これにより、今後リリースされるGoogle Chromeブラウザにおいて... 続きを読む

ロリポップ！利用者向けにLet's Encryptの無料SSL証明書発行サービスを提供、GMOペパボ -INTERNET Watch

2017/07/11 24 users ロリポップ レンタルサーバー 岩崎 GMOペパボ ドメイン

ニュース ロリポップ！利用者向けにLet's Encryptの無料SSL証明書発行サービスを提供、GMOペパボ 岩崎 宰守 2017年7月11日 19:08 　GMOペパボ株式会社は、レンタルサーバー「ロリポップ！」で独自ドメインを運用する全プラン利用者を対象に、無料のSSLサーバー証明書を提供する「Let's Encrypt」を設定できる「独自SSL（無料）」機能を7月11日より提供する。 　独... 続きを読む

「ロリポップ！」が無料の独自SSLを導入できる機能を提供開始 〜全プラン対象、サーバー月額料金のみでウェブサイトを簡単に常時SSL化〜 | プレスリリース | ニュース | GMOペパボ株式会社

2017/07/11 40 users ロリポップ レンタルサーバー Let's Encrypt

GMOインターネットグループのGMOペパボ株式会社（代表取締役社長：佐藤 健太郎）が運営するレンタルサーバー「 ロリポップ！ 」は、無料のSSLサーバー証明書（独自SSL （※1） ）である「 Let's Encrypt レッツ　エンクリプト 」を簡単に設定できる『独自SSL（無料）』機能を、本日2017年7月11日（火）より提供開始いたしました。これにより「ロリポップ！」をご利用の方は、サーバー... 続きを読む

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

2016/06/28 350 users http OSDN Magazine プライバシ 普及 無償

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet's Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版... 続きを読む

「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を -INTERNET Watch

2015/09/29 35 users niconico JVN INTERNET Watch 検証

ニュース 「niconico」のiOS版アプリに脆弱性、アップデートとログインパスワード変更を （2015/9/29 17:09） 株式会社ドワンゴが提供する「niconico」のiOS版アプリに見つかった脆弱性について、脆弱性情報サイト「JVN（Japan Vulnerability Notes）」が29日、情報を公開した。同アプリのバージョン「6.37」以前にはSSLサーバー証明書の検証不備の... 続きを読む

さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」 -INTERNET Watch

2015/07/30 273 users INTERNET Watch サーバー 制限 サーバー台数

ニュース さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」 （2015/7/30 13:21） さくらインターネット株式会社は30日、SSLサーバー証明書のラインアップを拡充し、年額1500円から利用できるジオトラストブランドのドメイン認証SSL「ラピッドSSL」の提供を開始した。 「ラピッドSSL」は、1枚で複数のサーバーに利用でき、サーバー台数の制限もないド... 続きを読む

改めて知ろう、SSLサーバー証明書とは？（第三回） - さくらのナレッジ

2015/02/26 23 users ナレッジ さくら

こんにちは、サイバートラストの坂本です。今年もよろしくお願いします。 第一回と第二回では、SSL サーバー証明書の役割である通信の暗号化や Web サイトの認証について説明しました。 今回は、SSL サーバー証明書の役割ではなく、SSL サーバー証明書が関係する動向を紹介します。動向といっても、ビジネス、技術、規制など多種多様ありますが、本記事では、SSL の通信で使われている「SHA-1 の規制... 続きを読む

改めて知ろう、SSLサーバー証明書とは？ - さくらのナレッジ

2014/12/15 74 users ナレッジ サイバートラスト SSL ITエンジニア 全力

ITエンジニアに役立つ情報＆おもしろネタを、 ホスティング・データセンター業界の最前線から 全力でシェア！ こんにちは、サイバートラストの坂本です。このたび、さくらのナレッジの筆者陣に加わることになりました。どうぞよろしくお願いします。 SSL サーバー証明書が注目をあびた 2014 年 今年ほど、SSLサーバー証明書に関するニュースを頻繁に目にした年はなかったのではないでしょうか。 最近の話題で... 続きを読む

プレス発表　【注意喚起】HTTPSで通信するAndroidアプリの開発者はSSLサーバー証明書の検証処理の実装を：IPA 独立行政法人 情報処理推進機構

2014/09/22 66 users https IPA セキュリティセンター CERT 一正

～米国CERT/CC (*1)が脆弱性のある617のAndroidアプリを指摘 (*2)。今後さらに指摘される見込み～ IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）セキュリティセンターは、米国のCERT/CCが2014年9月3日、複数のAndroidアプリに「SSL証明書を適切に検証しない脆弱性」を確認したとの発表を受け、Androidアプリ開発者に対して注意喚起を発することとしまし... 続きを読む

Android向け「JR東日本アプリ」に脆弱性、最新版にアップデートを -INTERNET Watch

2014/06/18 18 users INTERNET Watch 脆弱性 Android向け

ニュース Android向け「JR東日本アプリ」に脆弱性、最新版にアップデートを （2014/6/18 18:27） 脆弱性情報サイト「JVN」は18日、Android向けアプリ「JR東日本アプリ」にSSLサーバー証明書の検証不備の脆弱性が存在するとして、脆弱性情報を公開した。既に、脆弱性を修正したバージョン1.2.0が公開されており、JVNでは最新版へのアップデートを呼び掛けている。 「JR東日... 続きを読む

ニュース - サーバー数無制限のSSL証明書、トレンドマイクロが一般販売を開始：ITpro

2014/02/28 16 users ITpro トレンドマイクロ 枚数 サーバー 既存顧客

トレンドマイクロは2014年2月28日、これまで既存顧客に限って提供してきたSSLサーバー証明書「Trend Micro SSL」を、一般企業向けに提供開始した。Trend Micro SSLの最大の特徴は、発行する証明書の枚数（サーバーの台数）に制限がないこと。価格（税別）は、証明書（有効期限は1年または2年）を1年間無制限に発行できる権利が40万円。 トレンドマイクロは、2012年6月から、既... 続きを読む

SHA-2移行を2016年末までに完了せよ：シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説 - ＠IT

2014/02/05 77 users ハッシュアルゴリズム インストー シマンテック SHA-1

シマンテックは2014年2月5日、Webサイト閲覧を安全に行うために使われる電子証明書で利用されるハッシュアルゴリズムを、現在の「SHA-1」から「SHA-2」へ移行を促すための解説を行った。 WebブラウザーでSSL通信を行うためには、（1）ブラウザーなどにルート証明書を入れること、（2）認証局がSSLサーバー証明書を発行すること、（3）Webサイト管理者が正しくSSLサーバー証明書をインストー... 続きを読む

GMOグローバルサイン、試験提供していたSSLチェックツールを正式公開 | エンタープライズ | マイナビニュース

2012/12/08 27 users 手間 エンタープライズ 発行元 同ツール 通常

GMOグローバルサインは12月4日、SSLサーバー証明書の設定状況や信頼性を確認できる無料のWebサービス「SSLチェックツール」を正式に公開した。同ツールはこれまで試験的に公開されていた。 通常、SSLサーバー証明書の設定状況や信頼性などを確認するためには、そのつどWebブラウザを通じて情報を確認しなければならない。SSLチェックツールはその手間を省くためのもので、SSLサーバー証明書の発行元を... 続きを読む

SSL証明書は安全なのか？～Comodo/DigiNotar事件を振り返って - クラウド Watch

2012/02/09 43 users Comodo アシスタントマネージャー ベリサイン 認証局

SSL証明書は安全なのか？～Comodo/DigiNotar事件を振り返って ベリサインが最新動向など解説 ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャーの上杉憲二氏 ベリサイン株式会社は8日、「認証局の安全性とSSLサーバー証明書の暗号強度」と題した説明会を開催した。2011年は認証局（CA）でのハッキング事件が相次いだ。認証局（CA）を取り巻く環境はどうな... 続きを読む