そのSSL/TLS証明書は大丈夫？ Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ ...

CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity ...

Perhaps the most important thing to understand about the SSL/TLS/HTTPS system that secures websites is that you are not supposed to understand it. I say this as a follow-up to my last blog, which ...

Automatic SSL/TLS is a setting in which Cloudflare sends requests to origin servers using various SSL/TLS modes and compares the returned data to find the 'highest level of secure SSL/TLS mode that ...

［GMOインターネットグループ］SSLサーバ証明書の有効期間短縮化に対応　GMOインターネットグループの GMOグローバルサイン株式会社（※1）（代表取締役社長：中條 勝夫　以下、GMOグローバルサイン）は、中堅・中小企業（SMB）向けの証明書ライフサイクル管理サービス（Certificate Lifecycle Management、以下 CLM）「TLS Connect byGMO」を、日本お ...

アルゼンチンで9月19日から開かれるセキュリティカンファレンス「ekoparty」で、2人のセキュリティ研究者がTLS／SSLを攻撃する新ツール「CRIME」の発表を予定している。米セキュリティ機関のSANS Internet Storm Centerがブログで伝えた。 SANSの13日のブログによると ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

これまでにも、ECサイトやオンラインの金融サービスなどのほか、プライバシー情報を扱う問い合わせフォームなどをHTTPS化することは一般的に行われてきましたが、常時SSL化は、より踏み込んだ動きとなります。 スノーデン氏を契機に安全性向上の機運 ...

セキュリティプロトコルSSLv2を悪用したSSL/TLSの脆弱性「DROWN（Decrypting RSA with Obsolete and Weakened eNcryption）」が発見され、SANS ...