SSLサイト評価 正しいサーバー証明書を利用している場合でも、Webサーバーのアップグレードが正しく行われていなかったり、利用暗号セットが古かったりすると、せっかくのSSLの目的が果たせなくなります。また、関連アプリケー […]
SNI対応のサーバーとブラウザのリスト SNI(サーバー ネーム インディケーション)に対応しているWebサーバーとブラウザ間のでは、単一IPアドレス上の複数のドメインのそれぞれで別のSSLサーバー証明書を使ってHTTP […]
DigiCert SSL 証明書はハッシュ関数 SHA-2 (SHA-256) 署名アルゴリズムを採用 SHA-2の必要性 ハッシュ関数 SHA-2 (SHA-256) 署名アルゴリズムは、米国国立標準技術研究所(NIS […]
SGC 対応サーバ証明書は危険を助長 DigiCertはSGC対応サーバ証明書をあえて発行しません Server Gated Cryptograpy(SGC)とは SGC証明書は、1990年代に米国政府の暗号ソフトウェア […]
SSLサーバ証明書のクライアント証明書機能を利用する SSLサーバ証明書情報の「詳細」タブ、「拡張キー使用法」で確認できるように、DigiCertのSSLサーバ証明書には「サーバー認証」機能に加えて「クライアント認証」機 […]
HPKP、CSP 「report-uri.io」を利用したテスト方法の紹介 CSPのContent-Security-Policy-Report-OnlyとHPKPのPublic-Key-Pins-Report-Only […]
証明書の失効:CRL(Certificate Revocation Lists) とOCSP CRL(証明書失効リスト) CRLには失効した証明書のシリアル番号と失効日が記載されています。 認証局(CA)は、失効した証明 […]
EMSでExchangeを外部ドメイン名利用に再設定する CA/ブラウザフォーラム(CA/B)の新基準要件により、認証局 (CA) は内部ドメイン名対応の証明書を発行できなくなりました。 2015年以降の内部ドメイン名サ […]
SSL3.0に脆弱性 利用している場合は停止が必要 新たに見つかったSSL3.0の脆弱性POODLE 2014年10月14日(現地時間)、Google は潜在的に暗号化されたデータが解読可能になるSSL3.0の脆弱性を発 […]
「Public Key Pinning Extension for HTTP(HPKP)」で証明書の不正利用を防止する pinning(証明書のピン留め)とも呼ばれる「Public Key Pinning Extensi […]