「Google Chrome 131」が正式版に ～オンデバイスOCRで紙をスキャンしたPDFでもテキスト選択／セキュリティ関連の修正は全12件、コンプラ違反の「Entrust」のTLS証明書は不信任に

2024/11/12 19 users Entrust コンプラ違反 不信任 PDF 正式版

続きを読む

サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声

2024/11/06 12 users TLS 怒声 プロトコル 悲鳴 Webブラウザー間

安全なWeb通信を実現するには、「サーバー証明書」を用意してTLSと呼ばれるプロトコル（通信規約）に対応することが不可欠だ。TLSに対応することでWebサーバーの正当性を検証できるようになり、WebサーバーとWebブラウザー間の通信が暗号化される。サーバー証明書は、TLS証明書や電子証明書などとも呼ばれる。 一般的な... 続きを読む

Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40％削減される一方でAndroid 7.0以前の端末では対応が必要に

2023/07/11 23 users Let’s Encrypt クロス署名 一方 端末 証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Short... 続きを読む

ロシアが独自のTLS認証局を創設、主要ウェブブラウザベンダーの審査通過は難しいとの見方も | スラド セキュリティ

2022/03/15 6 users 制裁 ウクライナ侵略 制裁措置 既存 欧米

ロシアが独自のTLS認証局を創設したとの報道が出ている。ロシアは現在、ウクライナ侵略を受けて世界各国からさまざまな制裁を受けているが、欧米の企業や政府による制裁措置により、既存のTLS証明書を更新することができない状況に陥っている。証明書の有効期限が切れてしまえば、ブラウザ側でサイトへのアクセスがブロ... 続きを読む

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO

2021/12/19 18 users CERT DevelopersIO 監査 監視 ドメイン

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Cert... 続きを読む

TLS証明書チェッカーcheck-tls-certの公開 - インフラエンジニアway - Powered by HEARTBEATS

2021/07/13 23 users 滝澤 インフラエンジニアway 用途 検証 ツール

こんにちは、技術開発室の滝澤です。 TLS証明書チェッカーcheck-tls-certを開発して公開したので紹介します。 このcheck-tls-certについて簡単に説明すると次の通りです。 check-tls-certは、TLS証明書の有効性と証明書チェインの検証を行うツール 主な用途は、TLS証明書の設置・更新作業の際の各種確認およびTLS証明書... 続きを読む

「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告 - GIGAZINE

2020/11/09 13 users GIGAZINE Let's Encrypt SSL 証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.h... 続きを読む

Android 7.1以前の古いOSでのご利用に関するお知らせと、Androidアプリのサポート対象バージョン変更のお知らせ - はてなブログ開発ブログ

2020/09/11 9 users 古いOS Androidアプリ HTTPS配信 順次 SSL

いつもはてなブログをご利用いただきありがとうございます。 はてなブログで利用しているSSL/TLS証明書の認証局*1の変更が 2020年9月30日に行われる予定です。その結果、Android 7.1以前などの古いOSをお使いの場合に、HTTPS配信を利用しているはてなブログやダッシュボードなどの管理ページなど複数のページで、順次「... 続きを読む

【早めに準備を！】2020年にAmazon Relational Database Service (RDS)/Amazon AuroraでSSL/TLS証明書をアップデートする必要が生じます ｜ Developers.IO

2019/11/03 74 users Tokyo 実質 半ライス 中身 RDS

先日のDevelopers.IO 2019 TOKYOのランチ時に出てきたお弁当の中身が、実質1/2白米という半ライス状態だった事に驚きを隠せませんでした。え？半ライスってそういう事じゃなく？ ▲ でも美味しかった 「う […] 続きを読む

「Firefox 64」正式版リリース、シマンテックの証明書が無効化される - GIGAZINE

2018/12/11 36 users シマンテック GIGAZINE Firefox MacOS

ウェブブラウザ「Firefox 64」の正式版が公開されました。シマンテックをルートとするTLS証明書が無効化されるほか、複数タブをまとめてピン留めできるようになったり、macOSでWebVR APIが使用できるようになりました。 Firefox 64.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/6... 続きを読む

10月公開の「Firefox 63」、シマンテック発行の証明書を完全に無効化へ--モジラが警告 - ZDNet Japan

2018/08/02 18 users Symantec モジラ Mozilla リリー Chrome

Symantec傘下の認証局が発行したTLS証明書について、その信頼性を段階的に無効化する計画が2017年に発表された。「Firefox」と「Chrome」がその計画に沿った措置を進めているため、Symantecの証明書は今後、（発行日に関わらず）両方のブラウザから拒絶されることになる。 Mozillaはブログで、米国時間10月23日にリリー... 続きを読む

AWS Certificate Manager (ACM)にインポートしたSSL/TLS証明書の更新方法について ｜ Developers.IO

2018/04/15 14 users ACM デプロイ プロビジョニング SSL 以下

こんにちは、坂巻です。 今回は、AWS Certificate Manager（以下、ACM）を利用した、 SSL/TLS証明書の更新方法についてご紹介します。 はじめに ACMはSSL/TLS証明書のプロビジョニング、管理、およびデプロイを行うサービスです。 ACMに証明書をリクエストすれば、無料で簡単に証明書を取得することができます。 また、ACMで発行された証明書は、失効前に自動更新されます... 続きを読む

Let's Encrypt、ワイルドカード証明書の発行を開始 | スラド セキュリティ

2018/03/16 49 users サブドメイン スラド 和訳 シス OSDN Magazine

Printable is bad.曰く、 無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した（ 公式発表 、 和訳 、 OSDN Magazine ）。 従来は証明書にすべてのサブドメインを登録する必要があったが、ワイルドカード証明書では1つのドメイン名に属するすべてのサブドメインを1枚の証明書で保護することができるため、大規模なシス... 続きを読む

TLS証明書の発行・デプロイについて - クックパッド開発者ブログ

2018/03/16 91 users クックパッド開発者ブログ https デプロイ 三戸 サーバ

2018 - 03 - 16 TLS証明書の発行・デプロイについて こんにちは、インフラストラクチャー部セキュリティグループの三戸 ( @mittyorz ) です。 クックパッドでは全てのサービスをHTTPSにて提供しています。 今回はHTTPSの使用にあたって必要となるTLS証明書について、申請や発行、管理やサーバへのデプロイなどの運用について書きたいと思います。 TLS終端 クックパッドでは... 続きを読む

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE

2018/03/04 222 users GIGAZINE DigiCert 失効 即時 CEO

by Suzy Hazelwood SSL/TLS証明書 の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。 DigiCert Statement on Trustico Certificate Revocation - DigiCe... 続きを読む

そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch

2018/02/25 50 users INTERNET Watch SSL Symantec 正和

特集 そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ 高橋 正和 2018年2月26日 06:10 　 米DigiCert は2017年、Symantecが運営していたSSL/TLSサーバー証明書などの事業を買収した。日本でも、その... 続きを読む

Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え - INTERNET Watch

2018/01/26 32 users Symantec 正和 米DigiCert SSL 高橋

ニュース Symantec→DigiCertでSSL/TLS証明書はどうなる？　日本国内にも認証局構築へ、IoT機器市場も見据え 高橋 正和 2018年1月26日 11:00 米DesiCert CEOのJohn Merrill氏 　米DigiCertが2017年、SymantecのSSL/TLS証明書関連の事業であるウェブサイトセキュリティ事業とPKIソリューション事業を買収した。これに関して、... 続きを読む

Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました | Amazon Web Services ブログ

2017/10/11 52 users SNI identity security 複数 ブログ

Amazon Web Services ブログ Application Load BalancerがSNIを利用した複数のTLS証明書のスマートセレクションをサポートしました by AWS Japan Staff | on 11 OCT 2017 | in AWS Certificate Manager , Elastic Load Balancing , Security, Identity &... 続きを読む

Mozilla、Symantecが発行した証明書の信頼性回復に関する議論に参戦 | スラド IT

2017/05/05 22 users Symantec スラド 素案 Mozilla 参戦

Symantecおよびパートナー企業が発行した SSL/TLS証明書の信頼性回復に関する議論 にMozillaも参加するようだ。MozillaのGervase Markham氏がSymantecに対する提案の素案を公表し、Googleグループで検討が進められている( 素案 、 Googleグループ投稿 、 The Registerの記事 )。 Symantecが運営する認証局の過去2～3年にわたる... 続きを読む

グーグル、シマンテックが発行したTLS証明書に不信感 - CNET Japan

2017/03/27 31 users シマンテック グーグル 不信感 CNET Japan

Googleの「Chrome」チームは、Symantecが発行しているTransport Layer Security（TLS）証明書に対する信頼度を弱めることを提案した。この措置は段階的に行い、2018年初めには、Symantecとその傘下の認証局が発行する証明書のうち、「Google Chrome 64」で信頼されるのは有効期限が279日以内の証明書のみにするというものだ。 Googleのエン... 続きを読む