はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ SSLサーバ証明書

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 15 / 15件)
 

無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?:TechTarget発 世界のITニュース - TechTargetジャパン セキュリティ

2021/09/25 このエントリーをはてなブックマークに追加 25 users Instapaper Pocket Tweet Facebook Share Evernote Clip ハッキング TechTargetジャパン ドメイン 脆弱性

関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、... 続きを読む

ITりてらしぃのすゝめ:その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話(要約) - ITmedia NEWS

2019/03/01 このエントリーをはてなブックマークに追加 23 users Instapaper Pocket Tweet Facebook Share Evernote Clip 要約 すゝめ ITmedia News 通信

WebブラウザのURLバーに錠のマークがあれば安全?「SSLサーバ証明書エラー」が危険な理由安心安全に通信を行うために気を付けるべきことは 続きを読む

その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話 (1/3) - ITmedia NEWS

2019/02/28 このエントリーをはてなブックマークに追加 65 users Instapaper Pocket Tweet Facebook Share Evernote Clip ITmedia News 通信

先日ネットサーフィンをしていたら、「接続はプライベートではありません」というエラーが出てしまいました。皆さんももしかしたら、これに似たエラーを見たことがあるかもしれません。 さて、皆さんはこのエラーをどのように受け入れていますか? よく読むとこのエラー、少々恐ろしめのことが書かれています。いわく「... 続きを読む

もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ (1/2) - ITmedia エンタープライズ

2017/10/24 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip http プロトコル グーグル Chrome サーバ

GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。 このコラムでも何度か「https://」の仕組みをお伝えしてきました。Webブラウザの通信をHTTPSというプロトコル(通信のルール)を使い、サーバに設定された「SSLサーバ証明書」... 続きを読む

LetsEncryptのSSL証明書で、Qualys SSLTestでA+評価を獲得するには - Qiita

2015/11/17 このエントリーをはてなブックマークに追加 59 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx Qiita letsencrypt 証拠 前回

前回の記事で、Let's Encryptから無料のSSL証明書を取得する方法を紹介しました。 Let's Encryptは、2015/11/17現在ベータ運用中ではありますが、だからと言って発行されたSSL証明書に問題がある訳ではありません。 その証拠に、Let's Encryptから取得したSSLサーバ証明書をNginxに設定し、Qualys SSL Testで検査したところ、無事「A+」評価が... 続きを読む

WEB管理者は何に悩んでる?SSLサーバ証明書に関するよくある質問10選!|Selectbox(セレクトボックス)

2015/06/09 このエントリーをはてなブックマークに追加 7 users Instapaper Pocket Tweet Facebook Share Evernote Clip セレクトボックス Web管理者 質問10選

いまや、企業サイトやECサイトなど対外的なサイトに対して、 サードパーティのSSL認証局から発行されるSSLサーバー証明書を利用することがごく一般的となりました。 企業規模や業種を問わずサイトを運営する企業にとって サイトが安全性、信頼性があることを利用者に証明するために、 SSLサーバー証明書は欠かせないものになっています。 本資料では、SSLサーバー証明書に関してよくある質問の中から 特にお問... 続きを読む

SHA-2のSSLサーバ証明書への移行について - Yahoo! JAPAN Tech Blog

2015/01/08 このエントリーをはてなブックマークに追加 44 users Instapaper Pocket Tweet Facebook Share Evernote Clip SHA-2 移行 Yahoo セキュリティスペシャリスト 戸田

こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田 薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム(ブラウザベンダーの業界団体) 2017/01/01以降、SH... 続きを読む

Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908 | 徳丸浩の日記

2014/09/02 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip 本稿 Facebook上 経緯 徳丸浩 脆弱性

2014年9月2日火曜日 Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908 本稿では、Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908について、発見の経緯と脆弱性の詳細、起こり得る影響などについて報告します。 発見の経緯 奥一穂さんとfacebook上で会話していて、スマホアプリ等でSSLサーバ証明... 続きを読む

SSLサーバ証明書のクロストラスト — Nginx + OpenSSL CSR

2014/07/06 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip nginx

続きを読む

iOSアプリ開発者向けSSLサーバ証明書 無償提供|SSL・電子証明書ならグローバルサイン

2014/03/14 このエントリーをはてなブックマークに追加 171 users Instapaper Pocket Tweet Facebook Share Evernote Clip SSL グローバルサイン 無償提供 電子証明書 OTA

iOS7.1以降の端末へAdhoc版のアプリをOTAで配布する場合にSSLサーバ証明書が必須となりました。 グローバルサインではアプリ開発者向けにSSLサーバ証明書を無償で提供しております。 法人、個人に関わらずどなたでもご利用いただけます。 OTAでのアプリ配布イメージ 提供サービス 続きを読む

WebAPIやOpenIDでSSLエラーが起きる現象につきまして - Yahoo! JAPAN Tech Blog

2014/01/29 このエントリーをはてなブックマークに追加 52 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenID WebAPI Service 事象 くら

2014年1月28日(火) 21:00~より、弊社で提供しているhttpsのWebAPIにリクエストすると、SSL通信の障害が発生するという事象が報告されています。 弊社では下記のSSLサーバ証明書を利用しております。 - GMOグローバルサイン 企業認証SSL https://ocngs.globalsign.com/service/bizssl.html 原因として、WebAPIを利用するクラ... 続きを読む

小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書を確認してみよう!

2011/04/12 このエントリーをはてなブックマークに追加 38 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバエンジニア日記 Blog Archive

12.04.11 / こあくまベリサイン訪問記 / Author: aico ではフィッシングにひっかからないようにするにはどうしたらよいのでしょう? …とその前に前回のおさらい! 企業の実在性を認証しているOV、そのOVよりさらに厳格な審査を行うEV SSLを発行されているページには高い信頼性があります。 (DVは暗号化を行ってくれますが企業の実在性は認証しないのでかなり低い信頼度です。グループ... 続きを読む

小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書のしくみ

2011/04/11 このエントリーをはてなブックマークに追加 57 users Instapaper Pocket Tweet Facebook Share Evernote Clip サーバエンジニア日記 しくみ Blog Archive

11.04.11 / こあくまベリサイン訪問記 / Author: aico 実はこのあいだ、ネットで応募した映画の試写会に当たったので試写会に行ってきました。 試写会に応募するときは、インターネットで試写会の参加申込フォームで名前や住所、電話番号などの個人情報を記入して応募します。 でも、ふと思ったのです。 画面の向こうの見えない相手に自分の個人情報をこんな簡単に渡しちゃって大丈夫なのかな? 本... 続きを読む

知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)

2008/08/25 このエントリーをはてなブックマークに追加 561 users Instapaper Pocket Tweet Facebook Share Evernote Clip livedoor 取得 ディレクター Blog ブログ

こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただ... 続きを読む

Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う

2007/07/04 このエントリーをはてなブックマークに追加 189 users Instapaper Pocket Tweet Facebook Share Evernote Clip VirtualHost 半月 ワイルドカード証明書 SSL

2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を... 続きを読む

 
(1 - 15 / 15件)