IT Leaders

SSL/TLS証明書の有効期間が2029年に47日へ短縮、証明書管理の自動化が ...

SSL/TLS証明書は本来、インターネット通信を暗号化してWebサイトの身元を証明することで、通信の安全性と信頼性を確保するためのものだ。 しかし、この信頼を逆手に取って、証明書の仕組みを悪用するサイバー攻撃が後を絶たない。
窓の杜

IETF、「TLS 1.3」を正式リリース ~「Firefox」「Google Chrome」は最終 ...

インターネット技術の標準化団体IETF(Internet Engineering Task Force)は8月10日、「TLS 1.3」を“RFC 8446”として公開した。「TLS 1.3」は、インターネット通信を暗号化する技術「Transport Layer Security(TLS)」の最新バージョン。登場から10年を経た「TLS 1.2」の欠点を ...
PR TIMES

SSL/TLS中継サーバソフトウエア「EDI-Master B2B TLS-Accelerator」の新 ...

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長 ...
Security-next.com

「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処

「TLS 1.2」以前において、「Diffie-Hellman(DH)鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...
PR TIMES

サイオステクノロジー、TLSサーバー証明書の最大有効期間短縮に ...

サイオステクノロジー株式会社(本社:東京都港区、代表取締役社長:喜多 伸夫、以下、サイオステクノロジー)は、大学・文教分野向けソリューションとして、TLSサーバー証明書*1を専用サーバーで一元管理し、ACME*2により自動更新を実現する「証明書 ...
ITmedia

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響

インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「ROBOT ...
日本経済新聞

日本IBM、SSL/TLSサーバー証明書有効期間「47日ルール」を克服する新 ...

日本IBM、SSL/TLSサーバー証明書有効期間「47日ルール」を克服する新ソリューションを提供開始 HashiCorp VaultとAnsible Automation ...
マイナビニュース

9月1日から、398日間を超えるSSL/TLS証明書は信頼性を失うため要注意

2020年9月1日以降、SSL/TLS証明書の購入を考えているのであれば注意が必要だ。SSL/TLS証明書は有効期間が長いほうが ...
マイナビニュース

TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月14日、「JVNTA#95716145: TLS 1.2 ...