ニュース
TLSの普及へサーバ証明書を無料発行、MozillaやCiscoが認証局を創設
「Let's Encrypt」のサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。
インターネット上の通信を暗号化するTLSの普及を目指し、手軽に実装できるサーバ証明書を無料で発行する認証局(CA)の「Let's Encrypt」が、MozillaやCisco Systemsといった大手のバックアップで創設された。
TLSを利用するためには、通信相手のサーバが本物であることを認証するための証明書をサーバ運用者が取得する必要がある。しかしこうした証明書は一般的には有料で、正しくインストールするのが難しく、アップデートにも手間がかかるとLet's Encryptは指摘する。
こうした問題を解決するため、Let's Encryptのサービスでは誰でもワンクリックで簡単に自分のドメイン用のベーシックなサーバ証明書を入手して実装できるようにする。
証明書の発行は無料。サーバのインストールや設定の過程で簡単に実装でき、更新はバックグラウンドで自動的に行われる。発行や更新のプロトコルはオープン標準を利用して、ソフトウェアもできる限りオープンソース化する。
同サービスは、Mozilla、Cisco Systems、Akamai Technologies、電子フロンティア財団などが参加する公益法人のInternet Security Research Group(ISRG)が運営に当たる。2015年4〜6月期から提供を開始する予定だという。
関連記事
- MSの月例パッチ「MS14-066」の適用急いで! 米国機関が強く勧告
Microsoftが公開したセキュリティ情報14件の中でも、WindowsへのSSL/TLS実装「Schannel」の脆弱性は1週間足らずで攻撃が発生する恐れがあるとして、直ちに対応するよう専門家が呼び掛けている。 - Google、TLS/SSLトラフィックのセキュリティテストツールを公開
オープンソースで公開された「nogotofail」ではTLS/SSL実装に関する既知の脆弱性や設定ミスをチェックできる。 - Google、「Chrome 40」でSSL 3.0を完全無効化へ
「Chrome 39」でSSL 3.0へのフォールバック機能をデフォルトで無効化。「Chrome 40」ではSSL 3.0が完全に無効になる。 - SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明
Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。 - OpenSSLの脆弱性、世界上位100万サイトの2%は未解決
上位100万サイトのうち、2%に当たる2万320サイトにまだ脆弱性が存在していることが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.