SSLサーバ証明書 | ScanNetSecurity
2024.03.29(金)

SSLサーバ証明書

富士フイルムビジネスイノベーション「オフィスあんしん レンタルサーバー」に「セコムパスポート for Web SR3.0」採用 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

富士フイルムビジネスイノベーション「オフィスあんしん レンタルサーバー」に「セコムパスポート for Web SR3.0」採用

 セコムトラストシステムズ株式会社は1月25日、同社が提供する「セコムパスポート for Web SR3.0」が富士フイルムビジネスイノベーション株式会社様の提供する「オフィスあんしん レンタルサーバー」に採用されたと発表した。

セコムトラストシステムズ、無料オンラインセミナー「Webサイトのセキュリティ対策」9月14日開催 ~ Web攻撃事例や無料サーバー証明書のリスクほか 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

セコムトラストシステムズ、無料オンラインセミナー「Webサイトのセキュリティ対策」9月14日開催 ~ Web攻撃事例や無料サーバー証明書のリスクほかPR

 セコムトラストシステムズ株式会社は8月、「Webサイトのセキュリティ対策 無料オンラインセミナー」を9月14日に開催すると発表した。

関西国際大学WebサイトのSSL証明書が有効期限切れに、一時閲覧できず 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

関西国際大学WebサイトのSSL証明書が有効期限切れに、一時閲覧できず

 関西国際大学は8月13日、同学Webサイトへのアクセス障害について発表した。

4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止

Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。

JPRS、中間CA証明書(G3)の失効日を2021年3月15日に決定 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

JPRS、中間CA証明書(G3)の失効日を2021年3月15日に決定

株式会社日本レジストリサービス(JPRS)は2月10日、同社の中間CA証明書(G3)の失効、及び鍵ペアの破棄を2021年3月15日に実施すると発表した。

グローバル調査:証明書の認証局選び5つの要素(デジサート・ジャパン) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

グローバル調査:証明書の認証局選び5つの要素(デジサート・ジャパン)

デジサート・ジャパンは、フロスト&サリバン社が2018年に実施した「Global State of Online Digital Trust」調査をまとめたホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」を公開した。

Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン)

デジサート・ジャパンは、米デジサート・インク社(デジサート)が、オンライン上における信頼性の主要な移管を問題なく完了したと発表した。

事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

事業譲渡によりSSL/TLSサーバ証明書の発行事業会社を設立(Eストアー)

Eストアーは、クロストラストを設立し、通信の暗号化や、企業の実在を証明する、SSL/TLSサーバ証明書の発行事業を8月6日より開始した。

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register) 画像
国際
The Register
The Register

秘密鍵漏えいで証明書2万件無効化、証明書ベンダ間の縄張り争い(The Register)

HTTPS証明書の販売業者Trusticoの顧客は、自身のウェブサイトのセキュリティ証明書(およそ23,000件)が24時間以内に無効化されるという突然の通知に戸惑っている。

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

全上場企業3,585社の常時SSL化対応状況とEVSSL利用上場企業152社リスト

調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介  第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

CAやトラスト、TLSなどのプロトコルについて、 運用の観点を交えて取り上げ、Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。

SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会)

フィッシング対策協議会は、SSLサーバ証明書に関する事業者ならびに利用者向けアンケートの調査結果について発表した。

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト)

JIG-SAWとサイバートラストは、共同でOVおよびEVのSSLサーバ証明書を月額で利用可能な「マネージド SSL」サービスを4月1日より開始する。

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

ホスティング事業者向けに3種類のSSLサーバ証明書をAPI提供(シマンテック) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ホスティング事業者向けに3種類のSSLサーバ証明書をAPI提供(シマンテック)

シマンテックは、Webホスティングプロバイダを通じて利用できるWebサイトセキュリティパッケージ「Encryption Everywhere」を発表した。

トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

ビットスターは、日本の主要電力会社を対象にWebサイトのSSL対応状況について調査し、BitStarSSLのWebサイトにてランキングを発表した。

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

オート認証局「Let's Encrypt」、証明書に初めての署名~すべてのウェブを暗号化する活動が、新たな実績を築く(The Register)

Ristic は、Let's Encrypt が無料でありながら自動的に更新されることも称賛した。「私は『完全なるウェブの暗号化』を長年に渡って支持した。これは大きな前進である」

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ)

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

サーバ証明書のラインアップを拡充、ジオトラストのラピッドSSLの提供開始(さくらインターネット) 画像
製品・サービス・業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

サーバ証明書のラインアップを拡充、ジオトラストのラピッドSSLの提供開始(さくらインターネット)

 さくらインターネットは30日、SSLサービスにおいてサーバ証明書のラインアップを拡充し、ジオトラストブランドのドメイン認証SSL「ラピッドSSL」の提供を開始した。有効期間1年の場合、年額1,500円から利用可能。

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

邪悪な Wi-Fi は、電波が届く範囲の iPhone や iPod を殺す――SSL のバグ「No iOS Zone」が明らかに~「対処法? いいから逃げろ!」(The Register)

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS(denial-of-service)』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

「メールのみ確認」のSSL証明書不正取得問題、影響を受けないベンダ一覧(CERT/CC)

「複数の認証局においてメールアドレスのみに基づいて証明書を発行している問題」に関して、この問題の悪影響を受けないとされている 11 の認証局の名前が、CERT/CC のベンダーリストに挙げられている。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×