ITmedia総合  >  キーワード一覧  >  S

「SSL」最新記事一覧

WebサーバとWebブラウザ間のHTTP通信を暗号化して送受信する業界標準の通信プロトコル。HTTPだけでなくFTPにも対応している。
SSL(Secure Sockets Layer) − @ITセキュリティ用語事典

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

Yahoo!JAPAN、全サービスを常時SSL化 来年3月末までに順次
「Yahoo!JAPAN」トップページや「Yahoo!ニュース」を含む「Yahoo!JAPAN」の全サービスが常時SSL(AOSSL)に対応へ。(2016/4/11)

Cisco製品にまた固定パスワードの脆弱性、「DROWN」問題の対応も説明
Cisco製スイッチのアカウントに固定パスワードが設定される極めて深刻な脆弱性に対処。OpenSSLやGNU glibcの脆弱性についても対応状況を説明している。(2016/3/3)

OpenSSLの更新版公開、「DROWN」の脆弱性に対処
OpenSSL 1.0.2gと1.0.1sでは「DROWN」と呼ばれる新たな脆弱性が発覚したことを受け、SSLv2をデフォルトで無効にする措置を講じた。(2016/3/2)

Tech TIPS:
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL」。Windowsで利用する方法は?(2016/1/29)

コスト増やトラブルを招かないために
Facebook、Googleも採用した「常時SSL」 失敗しない導入のコツとは?
主要Webサイトが続々と取り組む「常時SSL化」。導入を検討する企業も増えつつあるが、意外なハードルもある。常時SSL化の現状をおさらいしつつ、導入の注意点を整理する。(2016/1/26)

まずはUS EASTリージョンで:
AWS、SSL/TLS証明書を無償で発行するサービス「AWS Certificate Manager」を提供開始
米Amazon Web Servicesは2016年1月21日(米国時間)、SSL/TLS証明書を無償で発行・管理するサービス「AWS Certificate Manager(ACM)」を提供開始した。Amazon Trust Services(ATS)を認証局とする証明書の発行を受け、これをElastic Load BalancerあるいはAmazon CloudFrontに適用して利用できる。(2016/1/26)

Intelのドライバ更新ツールに脆弱性、SSL接続使用せず
Intel Driver Update Utilityでは更新ダウンロード用のURLにSSLが使われていなかった。(2016/1/21)

求められる早期のSHA-2移行
Chrome、Firefoxがあなたのサイトを“危険”認定? 「SHA-1放置サイト」の怖さ
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。(2016/1/18)

安全なWebサイトを作りましょう:
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。(2015/12/7)

「フォームページのみHTTPS」はもう古い?:
PR:セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。(2015/11/20)

SHA-2への移行も急務だが……
いまさら聞けない次世代の暗号化技術「SHA-3」の基礎と、移行のリミット
SSL暗号化通信のハッシュアルゴリズムは2016年1月までに「SHA-2」へ移行することが要望されている。そのさなか、2015年8月に新たな暗号化技術「SHA-3」が公表された。SHA-1/SHA-2との違い、企業が取るべき準備について紹介したい。(2015/11/13)

SSL認証対応の高セキュリティフォームをWebサイトに簡単設置 デジタルステージ「Smooth Contact」β版
デジタルステージが、SSL認証対応の入力フォームやアンケートをWebサイトに挿入できるサービス「Smooth Contact」のβ版を提供開始した。(2015/10/23)

Apple、App Storeからアプリを削除 SSL/TLS通信傍受の恐れ
複数アプリをApp Storeから削除したが、名称は明らかにしていない。(2015/10/13)

Tech TIPS:
Internet ExplorerでHTTPSのWebページ表示が非常に遅いときの対処方法(TLS 1.2起因編)
Internet Explorer(IE)でHTTPSすなわちSSL/TLS対応のWebサイトにアクセスしたとき、表示し終わるまで非常に時間がかかることがたまにある。それはTLS 1.2という規格に起因している可能性がある。ただし、TLS 1.2を無効化して解決すべきではない。(2015/9/11)

「Yahoo!検索」がSSL化
「Yahoo!検索」がSSL化。ユーザーのセキュリティやプライバシーを高めるためとしている。(2015/8/12)

Juniperから独立のPulse Secure、日本法人設立
Juniper NetworksのSSL VPN事業が分離・独立したPulse Secureは、8月から後継製品の日本展開をスタートさせる。(2015/7/28)

ガイドラインの“中の人”に聞く
今更聞けない、「SSL/TLS」とは何か? 正しい設定方法とは?
Webセキュリティ対策の定番ともいえる「SSL/TLS暗号化」だが、その適切な設定方法を理解している人は意外と少ない。IPAとCRYPTRECが共同制作したガイドラインを基に、基礎から再確認しよう。(2015/7/21)

オープンイノベーション:
眠った技術がみんなのアイデアで新規事業に大変身
富士通SSL、富士通総研、AIZACの3社は、新たな商品開発や事業創出を具体化するプラットフォーム「クラウデッド・イノベーションフィールド」の構築を発表。この仕組みの活用の第1弾として、和歌山大学 天野敏之 准教授が開発した「プロジェクタとカメラを用いた見かけの操作技術」のビジネス化に向けたアイデアコンテストを実施する。(2015/7/17)

萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)

萩原栄幸の情報セキュリティ相談室:
「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
WebサイトをトップからHTTPSにする「常時SSL」が本格化の気配を見せてきた。「HTTPで十分」という意識ではやっていけなくなるだろう。その理由とは?(2015/5/22)

SSL VPN製品の選択で考慮すべき4つの基準【後編】
SSL VPN製品選びについてはわがままを言いたい、失敗しない見極め方とは
SSL VPN製品を評価する上で重要な基準は4つ。前回に引き続き残る2つの基準「同時接続ユーザーのサポート」と「ネットワークアクセス制御」について見ていこう。(2015/5/15)

SSL VPN製品の選択で考慮すべき4つの基準【前編】
似たり寄ったりのSSL VPN製品、自社のニーズに合った製品を見つけるには?
SSL VPNは社内ネットワーク通信に不可欠なセキュリティを提供する。本記事ではSSL VPN製品を評価する上で最も重要な基準について、セキュリティ専門家のカレン・スカーフォーン氏が解説する。(2015/5/12)

まさかのSSL……! 「薄桜鬼SSL〜sweet school life〜」テレビドラマ化&舞台決定
若手実力派キャストが勢揃い。(2015/5/9)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。(2015/4/2)

OpenSSLの更新版が公開――「Heartbleedほど悪くない」
OpenSSLの更新版が予告通りに公開された。危険度「高」に分類したサービス妨害(DoS)の脆弱性など計14件の脆弱性を修正している。(2015/3/20)

Microsoft、不正な証明書を失効する更新プログラムを公開
不正なSSL証明書はコンテンツ偽装やフィッシング詐欺、中間者攻撃などに悪用される恐れがある。(2015/3/18)

OpenSSLが更新版公開を予告、深刻なセキュリティ問題修正へ
危険度「高」に分類された深刻な問題も含め、複数のセキュリティ問題の修正を予定しているという。(2015/3/18)

Appleがセキュリティアップデート公開、「FREAK」脆弱性を解決
OS XおよびApple TV、Xcode向けのセキュリティアップデートが公開され、SSL/TLS実装の脆弱性(通称:FREAK)を修正している。(2015/3/10)

AppleのiOS 8.2、「FREAK」の脆弱性も修正
iOS 8.2では通称「FREAK」と呼ばれるSSL/TLS実装の脆弱性が修正されたほか、多数の脆弱性やバグが修正された。(2015/3/10)

セキュリティクラスター まとめのまとめ 2015年2月版:
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。(2015/3/10)

「FREAK」の脆弱性問題、国内サイト多数にも影響か
米国の古い暗号輸出規制に起因するTLS/SSLプロトコルの脆弱性は、Alexaの上位100万サイトの「.jp」ドメインだけ2700サイト以上に影響するようだ。(2015/3/9)

Microsoft、「FREAK」の脆弱性発覚で対応を説明
WindowsへのTLS/SSL実装に使われている「セキュアチャネル」(Schannel)に脆弱性があり、サポート対象の全Windowsが影響を受ける。(2015/3/6)

米輸出規制に起因するTLS/SSLの脆弱性「FREAK」が発覚
1990年代の米暗号輸出規制に起因する脆弱性が残ったまま現在に至っていたことが判明した。AndroidブラウザやSafariに影響するとみられている。(2015/3/4)

半径300メートルのIT:
レノボのプリインストールソフトに大欠陥、“セキュリティの基本”以前の問題にどう向き合う?
Lenovo製PCにプリインストールされていた広告表示用のプログラム。こっそりSSL通信を傍受する仕組みも入れていたことが発覚して大問題になっています。(2015/2/23)

Lenovoがアドウェア疑惑にコメント 一部モデルでSSL通信傍受、広告表示など不正な挙動
一部モデルにプリインストイールされていた「Superfish」というソフトウェアが問題に。(2015/2/20)

LenovoのノートPCに不正なアドウェア、SSL通信を傍受
セキュリティ企業によると、LenovoのノートPCにプリインストールされていた「SuperFish」は、暗号化された通信を傍受して暗号を解除する仕組みをもっているという。(2015/2/20)

萩原栄幸の情報セキュリティ相談室:
銀行に期待した「常時SSL」 その後……
以前に「銀行がなぜ常時SSL(HTTPS)を実装しないのか」と指摘したが、2014年末にGoogleがHTTPSを推進し、将来は「HTTPを安全でない」と明示することを宣言した。そこで国内の銀行を調べてみたところ、意外な状況だと分かった。その事実とは?(2015/2/20)

不安軽減には「SSLサーバ証明書」の選定が鍵
危険なSSL脆弱性「POODLE」とは何か? その対処法とは?
「Heartbleed」「POODLE」など、2014年にはSSLを取り巻く脆弱性が相次いで明るみに出て、大きな騒ぎとなった。企業にはどのような影響があるのか。有効な対処法は。詳しく解説する。(2015/1/19)

GE製スイッチにハードコーディングの脆弱性、ファームウェアにRSA秘密鍵
SSLトラフィックの暗号を解除するためのRSA秘密鍵がファームウェアから入手できる状態になっていた。GEはファームウェアのアップデートで対処した。(2015/1/15)

OpenSSLの更新版が公開、8件の脆弱性に対処
DoSの誘発につながる深刻度「中」に分類された脆弱性など解決した。(2015/1/9)

その知識、ホントに正しい? Windowsにまつわる都市伝説(21):
プードル(POODLE)にかみつかれないためのIE対策
2014年は「Heartbleed」(OpenSSL)、「ShellShock」(GNU bash)、「POODLE」(SSL 3.0)と、Web関連の脆弱性が立て続けに見つかりました。今回は、個人や企業が「Internet Explorer」に対してできるPOODLE対策を紹介します。12月の更新プログラムで問題は解消したと勘違いしていませんか?(2014/12/12)

IE 11の保護モード、SSL 3.0へのフォールバックをデフォルトで無効に
Microsoftは保護モードでSSL 3.0へのフォールバック機能を無効にできるオプションを、2015年2月10日からデフォルトで有効にすると発表した。(2014/12/11)

「POODLE」の脆弱性攻撃、一部のTLS実装にも影響
SSL 3.0の深刻な脆弱性を突くPOODLE攻撃は、一部のTLS実装に対しても通用することが分かった。(2014/12/11)

MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告
Microsoftが公開したセキュリティ情報14件の中でも、WindowsへのSSL/TLS実装「Schannel」の脆弱性は1週間足らずで攻撃が発生する恐れがあるとして、直ちに対応するよう専門家が呼び掛けている。(2014/11/13)

セキュリティクラスター まとめのまとめ 2014年10月版:
ちっともかわいくなかった、セキュリティ界の「POODLE」
2014年10月は、SSLv3の脆弱性、通称「POODLE」の対応に追われました。各種バグを見つけて報奨金を得るバグ・ハンターにも注目が集まります。(2014/11/10)

Google、TLS/SSLトラフィックのセキュリティテストツールを公開
オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。(2014/11/5)

Google、「Chrome 40」でSSL 3.0を完全無効化へ
「Chrome 39」でSSL 3.0へのフォールバック機能をデフォルトで無効化。「Chrome 40」ではSSL 3.0が完全に無効になる。(2014/11/4)

ホワイトペーパー:
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか?(2014/11/4)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。