IISでSSL3.0を使わないよう設定する 以下の設定を行った場合、Internet Explorer 6 / Windows XPからのhttps接続ができなくなることがあります。 その場合、ブラウザの方の設定をTLS […]
IISでのクライアント証明書利用設定入門 以下で、IISでのクライアント証明書利用設定の入門部分を紹介しますが、最初のポイントは、以下の2点です。 IISでクライアント証明書を利用する場合、あらかじめIISサーバーにクラ […]
Hypertext Strict Transport Security(HSTS)とは Hypertext Strict Transport Security(HSTS)は、WebブラウザにTLSの使用を強制するポリシー […]
FREAK Attack脆弱性 2015年3月、ある研究者チームが、FREAK Attackの標的となる古いexport-grade Suitesがまだ使用されていることを明らかにしました。 古いexport-grade […]
Forward Secrecyとは 過去の秘密データを守る 暗号化されたデータの盗聴 盗聴されたデータは、SSLで暗号化されていればそのままでは解読されることはありませんが、暗号化する際に使用した鍵が入手できた時のために […]
ApacheとNginxでのForward Secrecy設定方法 ユーザーとエンドユーザーの間の通信を暗号化するには、SSL証明書を購入してサーバーにインストールし、証明書を使用してこれらの通信を保護するようにWebサ […]
SSL証明書ファイルのエンコードタイプとopensslでの変換方法 X.509証明書ファイルとPKCS証明書ファイルのタイプと変換方法 X.509証明書ファイルのエンコードタイプ X.509証明書のエンコードタイプのうち […]
OCSP Stapling OCSP StaplingでOCSP情報をサーバー上にキャッシュし、サーバー証明書情報と共にブラウザに提供することができます。 オンライン証明書状態プロトコル:OCSPとは オンライン証明書状 […]
楕円曲線暗号 (ECC) 楕円曲線暗号とは 暗号化アルゴリズムはコンピュータの進歩、そしてハッカーと暗号学者の戦いの中で評価が変化していきます。 現在は、RSAが公開鍵暗号の基準であり、ほとんどのSSL/TLS証明書がR […]
ドメイン認証と企業認証の違い ドメイン認証SSL証明書の潜在的問題点 ドメイン認証SSL証明書とは ドメイン認証SSL証明書(または、クイック認証SSL)は、いくつかの認証局から、最低限の検証を経て発行されています。 企 […]