NSAが原因でまたネットに大きなセキュリティの穴が開いたようです(山本一郎) - 個人 - Yahoo!ニュース

2015/03/07 54 users NSA セキュリティホール Freak TLS ズボン

山本一郎です。稀にズボンの前チャックが大きなセキュリティホールになります。 ところで、ネットサービスで長年利用されてきた基本的な機能に不具合が見つかりセキュリティ的に大きな問題となる事例がまた発見されました。 米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚（ITmedia 15/3/4） インターネットの通信の暗号化に使われているTLS/SSLプロトコルに、1990年代の米国の暗号... 続きを読む

Microsoft、「FREAK」の脆弱性発覚で対応を説明 - ITmedia エンタープライズ

2015/03/05 31 users Freak Schannel アドバイザリー TLS 脆弱性

WindowsへのTLS/SSL実装に使われている「セキュアチャネル」（Schannel）に脆弱性があり、サポート対象の全Windowsが影響を受ける。 インターネットの通信の暗号化に使われるTLS/SSLプロトコルに1990年代の米暗号輸出規制に起因する脆弱性が発覚した問題（FREAK）で、米Microsoftは3月5日にアドバイザリーを公開し、WindowsへのTLS/SSL実装に使われている... 続きを読む

米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚 - ITmedia エンタープライズ

2015/03/04 50 users Freak OpenSSL TLS Safari 発覚

1990年代の米暗号輸出規制に起因する脆弱性が残ったまま現在に至っていたことが判明した。AndroidブラウザやSafariに影響するとみられている。 インターネットの通信の暗号化に使われているTLS/SSLプロトコルに、1990年代の米国の暗号輸出規制に起因する脆弱性が存在することが分かった。AppleのSafariや、Androidブラウザに使われているOpenSSLなどが影響を受けるとされ、... 続きを読む

Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan

2009/10/26 623 users Apache SNI 複数 SSLサイト 設定

SNI（Server Name Indication）という、SSLプロトコルに対する拡張機能がApacheのバージョン2.2.12からサポートされるようになった。そこでこの機能を利用するための方法について紹介する。 Apacheのバージョン2.2.12以降では、SNI（Server Name Indication）という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHT... 続きを読む