ITmedia総合  >  キーワード一覧  > 

「サーバ証明書」最新記事一覧

関連キーワード

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

暗号化推進団体のLet's Encrypt、他人のメールアドレス7618件を誤送信
Let's Encryptが会員に送ったメールの本文に、他人の電子メールアドレス0〜7618件が追加されてしまうハプニングが起きた。(2016/6/14)

Tech Basics/Keyword:
無償かつ自動でSSL(TLS)証明書を発行できる「Let's Encrypt」とは?
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/6/2)

Tech TIPS:
Chromeブラウザで現在地情報を正しく取得できない場合の原因と対策
2016年4月ごろから、Chromeブラウザからユーザーの現在地を活用するWebサービスに接続すると、現在地が正しく表示されなかったり、現在地取得に失敗したというエラーメッセージが表示されたりするようになった。その原因と対策を、ユーザーとサービス提供者それぞれの視点で解説。(2016/5/13)

WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。(2016/4/12)

Maker's Voice:
「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから
米VeriSignは日本語の新ドメイン「.コム」を6月から一般提供する。会長兼CEOのジェームズ・ビゾス氏にその狙いやドメインビジネスの今後を聞いた。(2016/3/31)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

Docker、HTTP/2、マイクロサービス対応も見据えて:
容易にWebサービスを高速化できるNginxを使いこなすための秘訣とは
高速で軽量なOSSのWebサーバとして注目されている「Nginx」。使いこなすための課題や有効なアーキテクチャ構成などをサイボウズでの導入事例と共に明かす。(2016/3/17)

Tech TIPS:
Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする
WindowsとUNIX/Linuxでは、電子証明書やその秘密鍵の取り扱い方が異なる。そのため、Windowsで使っている証明書をUNIX/Linux系システムへ移す際、保存ファイルのフォーマット変換が必要になることがある。Windows上でその変換をする方法は?(2016/2/5)

Tech TIPS:
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL」。Windowsで利用する方法は?(2016/1/29)

求められる早期のSHA-2移行
Chrome、Firefoxがあなたのサイトを“危険”認定? 「SHA-1放置サイト」の怖さ
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。(2016/1/18)

ITmedia エンタープライズ ソリューションセミナー レポート:
企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。(2016/1/19)

Webサイト運営者も注意を:
日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される
全てのWebをセキュアにする目的で活動するLet's Encryptの証明書が悪用された。主に日本のユーザーを対象とした攻撃に利用されたことが分かっているという。(2016/1/12)

セキュリティ、いまさら聞いてもいいですか?(3):
なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。(2015/12/16)

セキュリティ・ダークナイト ライジング(4):
Metasploitによる「受動的攻撃」――獲物を待ち受けろ
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回までは、Webサーバーに対する能動的な攻撃手法を紹介してきた。今回からは、「メールによる攻撃サイトへの誘導」や「水飲み場型攻撃」に代表されるような、「受動的な攻撃」の手法を紹介しよう。(2015/12/7)

安全なWebサイトを作りましょう:
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。(2015/12/7)

「フォームページのみHTTPS」はもう古い?:
PR:セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。(2015/11/20)

Symantecの証明書発行に不手際、Googleが対応を要求
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。(2015/10/30)

Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。(2015/10/21)

半径300メートルのIT:
MacもWindowsも一緒に壊れました(ホントの話) あの法則から……
さすがに2つ同時に壊れると、どうしようもない感じですが、何とかなるものです。(2015/10/13)

IoT時代においてもコアテクノロジーに:
「PKIが果たす役割はますます大きくなる」、米デジサート
認証機関として長年電子証明書発行サービスを手がけ、国内ではサイバートラストと提携してビジネスを展開している米デジサート(DigiCert)の担当者らが2015年9月に来日。PKIを巡る最新の状況を尋ねた。(2015/10/8)

基礎から学ぶサーバーマネージャーの使い方(10):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(1)
企業のIT環境には、証明書を使用したアプリケーションやネットワーク機器が多数存在する。その際に必要なのは「Active Directory証明書サービス(AD CS)」を核としたセキュアな公開鍵基盤(PKI)だ。今回は、AD CSの設計手法を解説しよう。(2015/8/28)

Office 365運用管理入門(10):
最新のディレクトリ同期ツール「Azure Active Directory Connect」でシングルサインオン環境を構築する
前回は、オンプレミスのActive Directoryから「Office 365」(Azure Active Directory)へ、アカウント情報を同期するためのツールを紹介した。今回は、最新のディレクトリ同期ツール「Azure Active Directory Connect」の特徴や具体的な実装方法を解説する。(2015/8/26)

一家に一台:
5分で構築できるパーソナルクラウド「WD Cloud」で“スマホの写真があふれそう!”を解決する
NASってなんだかよく分からない……そんな人にオススメ。(2015/8/25)

Samsungの「スマート冷蔵庫」に脆弱性、他人にのぞき見される恐れ
中間者攻撃を仕掛けられ、Googleサービスへのログイン情報を盗まれる恐れがあるという。(2015/8/25)

クラウドストレージのスキャンも可能に:
トレンドマイクロ、Windows 10に対応した「ウイルスバスター クラウド 10」を発表
トレンドマイクロは2015年7月27日、同社が販売するセキュリティソフトの最新版、「ウイルスバスター クラウド 10」を発表した。最新版は7月29日から販売され、マイクロソフトより同日提供予定のWindows 10に対応する他、Macやスマートフォンを含む複数デバイスで利用できる。また、マイクロソフトのクラウドストレージ「OneDrive」上に保存されているデータをスキャンする機能が追加された。(2015/7/27)

ウイルスバスター最新版、Windows 10に合わせて発売
トレンドマイクロが「ウイルスバスター 10」を発表。Windows 10に対応し、クラウドストレージサービス「OneDrive」でのウイルススキャン機能を新たに搭載する。(2015/7/27)

サポートを拡充:
Windows 10に最適なセキュリティを――「ウイルスバスター クラウド」最新版を7月29日発売
トレンドマイクロの総合セキュリティソフト「ウイルスバスター クラウド 10」は、Windows 10に対応したほか、「OneDrive」上のデータをスキャンしてウイルスを検知する「クラウドストレージスキャン」などを新搭載した。(2015/7/27)

仕事で使うNAS 第6回:
ゼロから分かる初めての仮想環境――ASUSTOR NASで仮想ストレージを構築する
ASUSTOR NASは現在の代表的な仮想プラットフォームであるVMware、Citrix、Hyper-Vを正式にサポートしている。仮想環境は初めて、という人にASUSTOR NASを使った構築方法を紹介しよう。(2015/6/23)

Tech TIPS:
「iPhoneを探す」を使って自分のiPhoneを見つける
iPhone/iPad/iPod touchを使っているなら、紛失や盗難に遭う前に、「iPhoneを探す」機能をオンにしておこう。いざというときに、PCや別のiPhoneを使って行方不明のiOS端末の現在位置を探し当てたり、データを消去したりできる。(2015/6/12)

萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)

第12回 情報セキュリティEXPO【春】リポート:
マイナンバー対応だけじゃない、セキュリティ基礎体力向上を助けるソリューション群
2015年5月13日から15日にかけて東京ビッグサイトにて開催された「第12回 情報セキュリティEXPO【春】」のブースで最も目立った言葉は「マイナンバー対応」だろう。だがそれ以外にも、情報セキュリティ対策の基礎を強化するためのソリューションが多数展示されていた。その一部を紹介しよう。(2015/5/25)

セキュリティ・ダークナイト ライジング(1):
Metasploit――大いなる力を手に入れる
あのダークナイトが再び這い上がり、帰ってきた! ペンテスターとしての豊富な経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説していく。(2015/4/28)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

乱造されるモバイルアプリの脆弱性が問題に――IBMが警告
2014年に発覚した脆弱性が激増し、特にモバイルアプリが大半を占める。IBMが適切な対応を呼び掛けた。(2015/4/23)

iOS 8に新たな脆弱性、悪用で起動不能に
特定の状況下ではiOSデバイスがリブートサイクルを繰り返して使い物にならなくなる現象も確認されたという。(2015/4/23)

【更新あり】iOSのライブラリに脆弱性、大手アプリにも多数影響か
「AFNetworking」に存在する脆弱性を悪用された場合、アプリのユーザー認証情報や通信の内容を傍受される恐れがあるという。(2015/4/22)

VAWTRAK撲滅作戦が発動するも……:
MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは
警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTRAK」の撲滅に向けた取り組みを実施した。だが一方で、巧妙な手口を用いる新たなマルウェアが報告されている。(2015/4/14)

暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。(2015/4/13)

「Firefox 37」に深刻な脆弱性、更新版がリリース
「Firefox 37.0.1」では重要度「最高」を含む2件の脆弱性が修正された。(2015/4/7)

GoogleとMozilla、中国認証局の新規証明書を一時的に失効
中国の認証局CNNICが新たに発行する証明書は当面の間、ChromeとFirefoxで信頼できない証明書として扱われる。(2015/4/3)

Tech TIPS:
ChromebookでVPNを設定する
外出先からインターネットを使って社内ネットワークにアクセスする際や、公衆無線LANサービスでセキュリティを確保する際にインターネットVPNが利用される。そこでChromebookでVPNを設定する方法を紹介する。(2015/4/3)

認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。(2015/4/2)

@IT セキュリティセミナー 東京・福岡・大阪ロードショーリポート(2):
インターポールも動く――「僕らの眠り」を妨げるものを駆逐せよ!
@IT主催のセキュリティセミナーリポート第2弾は、@IT筆者陣が登場したパネルディスカッションやインターポールの取り組み、そしてスポンサーセッションの様子をお送りしよう。(2015/3/27)

Googleドメイン用に不正なデジタル証明書、主要ブラウザが失効措置
不正な証明書はコンテンツ偽装や通信に割り込む中間者攻撃などに利用される恐れがあるとされ、GoogleやMicrosoft、Mozillaは問題の証明書を失効させる措置を講じた。(2015/3/25)

基礎から学ぶサーバーマネージャーの使い方(6):
BranchCacheで遠隔地からのファイルアクセスを高速化
「BranchCache(ブランチキャッシュ)」は、ブランチオフィスでのファイルサーバーへのアクセスを高速化するWindows Serverの標準機能である。今回は、BranchCacheを解説する。(2015/3/24)

「Apple Watch無料プレゼント」不審サイトを確認 トレンドマイクロ報告
「Apple Watchを無料でプレゼントする」という不審なサイトを複数確認したとトレンドマイクロが注意を呼び掛けている。(2015/3/20)

Apple Watchの詐欺サイト出現、日本からも多数アクセス
トレンドマイクロによれば、2014年後半からApple製品の偽サイトが急増し、4月に発売されるApple Watchに便乗した攻撃も既に登場している。(2015/3/20)

Microsoft、不正な証明書を失効する更新プログラムを公開
不正なSSL証明書はコンテンツ偽装やフィッシング詐欺、中間者攻撃などに悪用される恐れがある。(2015/3/18)

「Firefox 36」の安定版、「HTTP/2」のフルサポートや「最高」を含む脆弱性対処
Firefoxがバージョン36になり、「HTTP/2」をフルサポートする他、3件の「最高」を含む17件の脆弱性に対処した。Android版はタブレットのユーザーインタフェースが改善され、タブが扱いやすくなる。(2015/2/25)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。