「SSL」最新記事一覧

ログインページのSSL化だけでは不十分
FacebookやGoogleも採用、無線LAN経由の情報漏えいを防ぐ「常時SSL」とは
スマートフォンで大容量データを高速に扱う手段として注目度が高まる無線LAN。だが無線LANにはなりすましなど多くのリスクが潜む。そうしたリスクを払拭する手段となるのが、Webサイト全体をSSL化する「常時SSL」である。（2012/4/23）

ベリサイン、17日からWebサイトのシール表示を変更へ
SSLサーバ証明書などの導入サイトに表示されるシールを新デザインに変更する。（2012/4/16）

Webサイトに“常時SSL”の実装を――団体提唱の米国で機運高まる？
インターネットのセッションに割り込まれてユーザー情報が盗聴される危険性が高まっていることから、米国ではHTTPS通信を前提にすべきという声が上がっているという。（2012/3/29）

次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。（2012/3/28）

ホワイトペーパー：
SSLを用いたメール暗号化（POP over SSL／SMTP over SSL）― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある。（2012/3/23）

グーグル、検索ページのSSL暗号化を日本でもデフォルトに
海外と同様に「www.google.co.jp」でもSSL暗号化通信がデフォルトになった。（2012/3/6）

ベリサイン、SHA-2対応SSLサーバ証明書の提供開始
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。（2012/2/29）

10〜1000ユーザーに対応するSSL-VPNアプライアンスを発売、F5ネットワークス
業界で初めてAndroid OS 4.0を搭載するデバイスからのリモートアクセスにも対応した。（2012/2/23）

セキュアなリモートアクセスを手軽に構築
スマートフォンの業務利用を一歩進める「SSL VPN」のセキュリティ効果
スマートフォンで社内システムを積極的に利用したい。そうしたユーザー企業の声に応えるのが、セキュアなリモートアクセスを実現する「SSL VPN」である。（2012/2/17）

Google Chrome、SSL証明書のオンライン失効チェックを無効に
認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。（2012/2/9）

電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。（2012/2/8）

NXP SSL21082/SSL21083/SSL21084：
非調光型の小型LED照明向けドライバIC、最大25Wに対応
NXP SemiconductorsのLEDドライバIC「SSL2108xファミリ」は、高出力電圧の非絶縁型トポロジやトライアック調光器を採用しない、小型のLED照明器具を対象に最適化した品種。新たに3品種追加したことで、電源電圧が100〜120Vまたは230V、出力電力が最大25Wと幅広いLED照明器具に対応できるようになった。（2012/1/31）

進化し続けるベリサインの「SSLサーバ証明書」
SSL＋αの価値提供によって目指すユーザー利便性のさらなる向上
Webサイトの安全性を証明するベリサインのSSLサーバ証明書。多様化する脅威への対応やユーザーの利便性を向上させるため、新たな進化を始めた。（2012/1/16）

MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処
7件が公開され、内訳は緊急が1件、重要が6件。12月に公開を見送ったSSL／TLS関連の脆弱性に対処する更新プログラムや、新たに登場した「セキュリティ機能機能のバイパス」問題を解決する更新プログラムを盛り込んだ。（2012/1/11）

GlobalSignが不正アクセス事件を総括、業界全体の対応を呼び掛ける
大手SSL認証局GlobalSignが、9月に発生した不正アクセス事件に関する調査報告を公表。今回の攻撃は「全てのセキュリティソリューションプロバイダーに対する脅威」と位置付けた。（2011/12/15）

ソニックウォール、2万同時接続が可能なSSL VPNアプライアンスを発売
Windows PCやMac、モバイル端末などからのリモートアクセスが可能になる。（2011/12/7）

Google、GmailやGoogle+のセキュリティを強化　「forward secrecy」を採用
GoogleがSSL接続で提供しているサービスで、過去のデータを攻撃者から守るための公開鍵暗号技術をデフォルトで利用できるようにした。（2011/11/24）

Microsoft、SSL認証局問題に再び対処
マレーシアのSSL認証局DigiCert Sdn. Bhdの証明書に問題が見つかったことで、米Microsoftはこの認証局が発行した証明書を失効させるアップデートを公開した。（2011/11/11）

SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明
今度はマレーシアのSSL認証局が発行した証明書に問題が発覚した。（2011/11/4）

Google、検索ページのSSL接続をデフォルトに
ログインした状態でGoogle.comにアクセスすると「https://www.google.com」にリダイレクトされる。ユーザーにとっては安全性が高まるが、Webサイトオーナーはオーガニック検索から検索クエリーが入手できなくなる。（2011/10/19）

ホワイトペーパー：
SSLを用いたメール暗号化（POP over SSL／SMTP over SSL）― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある（提供:日本ベリサイン）。（2011/10/14）

NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。（2011/10/7）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ
アルゼンチンでのセキュリティ会議で「SSL／TLSに対する選択平文攻撃」についてのプレゼンテーションが予定されている。（2011/9/21）

GlobalSignがSSL証明書発行を中止　日本と同様に対応
GMOグローバルサイン傘下のGMO GlobalSignもSSL証明書の発行を一時的に中止した。（2011/9/8）

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。（2011/9/7）

Microsoft、不正SSL証明書問題に対処　Firefoxは再度更新
米MicrosoftはDigiNotar関連の認証局が発行したSSL証明書をすべて失効させるアップデートを公開した。Mozillaは「Firefox 6.0.2」をリリースした。（2011/9/7）

不正SSL証明書発行事件、攻撃側の真の狙いは？
Trend Microによると、ユーザーが大規模な中間者攻撃を受け、暗号化されたトラフィックを第三者に読み取られる状態になっていたのは間違いないという。（2011/9/6）

GoogleとMicrosoft、不正SSL証明書問題に追加対応　Chromeの安定版を再度更新
Mozillaに続きGoogleとMicrosoftも、DigiNotar関連の認証局が発行したSSL証明書はオランダ政府関連のものも含め、全て失効させると表明した。（2011/9/6）

MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効
不正なSSL証明書発行事件に絡み、Firefoxブラウザを提供するMozillaはオランダのSSL認証局DigiNotarに対する認定を恒久的に取り消すと発表した。（2011/9/5）

不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。（2011/9/2）

Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処
Google ChromeとFirefoxの更新版では、オランダの認証局DigiNotarが発行したSSL証明書が無効化された。（2011/9/1）

認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。（2011/8/31）

NEWS
ベリサイン、SSLサーバ証明書にマルウェア対策機能を無償追加
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。（2011/8/10）

AndroidにSSL証明書を表示してしまう脆弱性、フィッシング詐欺などの恐れ
Android OS 2.1以前に外部サイトのSSL証明書を表示してしまう脆弱性が見つかった。（2011/7/29）

iPhoneのSSL通信が傍受される恐れ、アップデートの早期適用を
セキュリティ研究者が公開したコンセプト実証用の攻撃ツールの更新版に、脆弱性が解決されていないiOS搭載端末を見つけ出してSSL通信を傍受できる機能が加わった。（2011/7/28）

iPhoneやiPadの認証処理に脆弱性、iOSのアップデートで対処
問題を悪用された場合、SSL／TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。（2011/7/26）

SSL認証局を狙った攻撃がまた発生、証明書の発行を中止
SSL認証局のStartSSが何者かに攻撃され、証明書の発行を中止した。（2011/6/22）

ニフティクラウドが機能強化――F/W、SSL証明書発行／管理、負荷分散の新機能を追加
ニフティは6月16日、クラウドサービス「ニフティクラウド」において、ファイアウォール、SSL証明書発行・管理機能、およびロードバランサーの新機能の提供を開始した。（2011/6/20）

セキュアなリモートアクセスを実現する「Barracuda SSL VPN」
コストとセキュリティを意識した在宅勤務支援ツールの決定版！
BCPや節電対策の一環で在宅勤務の設備を低コストで早急に整えたい企業に最適なのが「Barracuda SSL VPN」だ。今なら復興支援プログラムによって日本全国を対象に1年間無償で利用できる。（2011/6/10）

暗号化だけでは不十分
SSLサーバ証明書の付加機能が強化するWebサイトの信頼性
オンラインゲームやSNS、ECサイトなどでもEV SSL証明書が導入されてきた。多くのWebサイトで見かけるSSLサーバ証明書は通信の暗号化だけではなく、インターネット利用の安全性を担保するための重要な役割を担っている。（2011/5/23）

AppleがMac OS X、Safari、iOSのアップデートを一挙公開　既知のセキュリティ問題に対処
Appleがセキュリティアップデートをまとめて公開した。不正なSSL証明書が発行された問題や、ハッキングコンペで発覚したWebKitの脆弱性に対処した。（2011/4/15）

不正SSL証明書の発行事件で「犯人」が手口公表
SSL認証局Comodoに対するハッキング攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたという。（2011/3/29）

NEWS
F5、SSL VPNアプライアンス「FirePass」の追加ライセンスを無償提供
FirePassの利用企業向けに、最大2000ユーザーまで対応可能な追加ライセンスを4月末まで無償で提供する。（2011/3/25）

SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ
SSL認証局のComodoから偽のSSL証明書が発行され、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがある。攻撃を防ぐためにWindowsやFirefoxのアップデートが公開された。（2011/3/24）

NEWS
ソニックウォール、在宅勤務支援でSSL VPNアプライアンスを無償提供
3月18日から4月28日までの期間で受け付け。対象エリアは関東近郊とし、無償提供の台数は25台（同時接続ユーザーライセンスは25ユーザー）。（2011/3/22）

NEWS
セキュリティ特化型レンタルサーバ、中小企業向けに月額1260円で提供
ハイパーボックスは、従来オプションで提供されることが多かったマルウェアスキャン、SSL通信、IDS／IPSといったセキュリティ対策を標準で備えたレンタルサーバを、月額1260円で提供する。（2010/12/16）

Microsoft、HotmailやSkyDriveでSSL暗号化を採用
Microsoftが無料オンラインメールでHTTPS接続をオプションで選択できるようにしたほか、オンラインストレージのSkyDriveやPhotoではデータが自動的にSSL暗号化されるようにした。（2010/11/10）

ベリサインのEV SSL証明書への取り組み
検索画面でWebサイトのセキュリティ強度を判別――ユーザーにさらなる安心感を提供するEV SSL証明書
フィッシングサイト対策として有効な「EV SSL証明書」。ベリサインでは危険なWebサイトを視覚的に瞬時に判断可能とする新機能を組み込むなど、ユーザーにさらなる安心感を提供する取り組みを見せている。（2010/9/29）

誤送信対策製品紹介：富士通ソーシアルサイエンスラボラトリ編
自動学習機能で慣れによるメール誤送信も防止できる「SHieldMailChecker」
富士通SSLの「SHieldMailChecker」は、専用画面上での再確認でメール誤送信を防止する製品。自動学習機能で確認がおろそかにならないような工夫も施されている。（2010/9/21）