SSLサーバ証明書 | ScanNetSecurity
2019.10.19(土)

SSLサーバ証明書

グローバル調査:証明書の認証局選び5つの要素(デジサート・ジャパン) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

グローバル調査:証明書の認証局選び5つの要素(デジサート・ジャパン)

デジサート・ジャパンは、フロスト&サリバン社が2018年に実施した「Global State of Online Digital Trust」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。

Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン)

デジサート・ジャパンは、米デジサート・インク社(デジサート)が、オンライン上における信頼性の主要な移管を問題なく完了したと発表した。

事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー)

Eストアーは、クロストラストを設立し、通信の暗号化や、企業の実在を証明する、SSL/TLSサーバ証明書の発行事業を8月6日より開始した。

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) 画像
国際 The Register

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト 画像
調査・レポート・白書 高橋 潤哉( Junya Takahashi )

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介  第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

CAやトラスト、TLSなどのプロトコルについて、 運用の観点を交えて取り上げ、Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。

SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会)

フィッシング対策協議会は、SSLサーバ証明書に関する事業者ならびに利用者向けアンケートの調査結果について発表した。

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト)

JIG-SAWとサイバートラストは、共同でOVおよびEVのSSLサーバ証明書を月額で利用可能な「マネージド SSL」サービスを4月1日より開始する。

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

ホスティング事業者向けに3種類のSSLサーバ証明書をAPI提供(シマンテック) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

ホスティング事業者向けに3種類のSSLサーバ証明書をAPI提供(シマンテック)

シマンテックは、Webホスティングプロバイダを通じて利用できるWebサイトセキュリティパッケージ「Encryption Everywhere」を発表した。

トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

ビットスターは、日本の主要電力会社を対象にWebサイトのSSL対応状況について調査し、BitStarSSLのWebサイトにてランキングを発表した。

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register) 画像
国際 ScanNetSecurity

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register)

Ristic は、Let's Encrypt が無料でありながら自動的に更新されることも称賛した。「私は『完全なるウェブの暗号化』を長年に渡って支持した。これは大きな前進である」

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ) 画像
製品・サービス・業界動向 ScanNetSecurity

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ)

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

サーバ証明書のラインアップを拡充、ジオトラストのラピッドSSLの提供開始(さくらインターネット) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

サーバ証明書のラインアップを拡充、ジオトラストのラピッドSSLの提供開始(さくらインターネット)

 さくらインターネットは30日、SSLサービスにおいてサーバ証明書のラインアップを拡充し、ジオトラストブランドのドメイン認証SSL「ラピッドSSL」の提供を開始した。有効期間1年の場合、年額1,500円から利用可能。

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register) 画像
国際 ScanNetSecurity

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register)

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC) 画像
脆弱性と脅威 ScanNetSecurity

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC)

「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register) 画像
国際 ScanNetSecurity

エジプト発の偽 SSL 証明書に Google が激怒~「いかに認証局の世界が崩壊しているのか」が、またしても示される(The Register)

研究者たちは、偽の証明書を発行するのが簡単であったこと、そしておそらくそれが現実社会で盗まれ、利用されたことを懸念している。これは、またも現れた「暗号の認証局に関する根本的な問題」の新たな一例だ。

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) 画像
国際 ScanNetSecurity

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

Internet Week 2014 セキュリティセッション紹介 第6回「サイト管理者が知っておくべきSSLの秘孔(ツボ)」について秋山卓司氏と木村泰司氏が語る 画像
研修・セミナー・カンファレンス ScanNetSecurity

Internet Week 2014 セキュリティセッション紹介 第6回「サイト管理者が知っておくべきSSLの秘孔(ツボ)」について秋山卓司氏と木村泰司氏が語る

木村 「SSLがリリースされて今年で丁度20周年なのです。」 秋山 「そうです。これを節目にこれまでどのような脆弱性が指摘され、悪用され、対応やバージョンアップがなされたかを皆様と一緒に俯瞰してみたいと思います。」

クロスルート証明書に潜む危険性 画像
特集 株式会社SOHOソリューションズ 代表取締役 関 明弘

クロスルート証明書に潜む危険性

しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register) 画像
国際 ScanNetSecurity

フランス政府、従業員のトラフィックを嗅ぎまわるために Google の不正証明書を利用~自由、平等、不可視性:財務省によるマンインザミドルの詮索(The Register)

「ヒューマンエラー」によって「偶然に」なりすましのデジタル証明書が発行された可能性があるという彼らの主張(Snowden が内部告発を行う前でさえ、少々ありえなかったように思われる説明)に対し、セキュリティ専門家たちは訝しげに眉をつり上げている。

  1. 1
  2. 2
Page 1 of 2
★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×