���������������������������������������������
「証明書」に関する記事 (45 / 100ページ)
証明書に関する新着記事一覧です。
「.com」のミスタイプを狙う「.cm」サイト、今年だけで1,200万回近くアクセスされていた
「.com」のミスタイプを狙ってカメルーンのTLD「.cm」を使うWebサイトへのアクセスは、今年だけで(少なくとも)1,200万回近くにのぼるそうだ(KrebsOnSecurit
2018.04.08
スラド
AWS、「Secrets Manager」などを発表--セキュリティやコンプライアンスを強化
Amazon Web Services(AWS)は米国時間4月4日、「AWS Secrets Manager」をはじめとする、セキュリティやコンプライアンスの強化を目的とする新た
2018.04.05
ZDNet Japan
Safari におけるスクリプトインジェクションの脆弱性
Apple が提供する Safari には、サーバ証明書エラーの表示処理にスクリプトインジェクション (CWE-81) の脆弱性が存在します。
サーバ証明書の検証でエラーとなった際
2018.03.30
JVN
Android アプリ「iRemoconWiFi」における SSL サーバ証明書の検証不備の脆弱性
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山本精
2018.03.27
JVN
Let's Encrypt、ワイルドカード証明書の発行を開始
Printable is bad.曰く、無料でSSL/TLS証明書を発行している認証局のLet's Encryptが、ワイルドカード証明書の発行を開始した(公式発表、和訳、OSDN
2018.03.16
スラド
グーグル、ウェブサイト管理者にシマンテック証明書を無効化対応を要請
最終的にはChrome 70で、全ての対象証明書が無効化される。Chrome 70のリリースは、実験版が7月20日、ベータ版が9月13日、安定版が10月16日頃になる予定。Goo
2018.03.08
ZDNet Japan
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。
2018.03.08
ITmedia NEWS セキュリティ
SSL/TLS証明書再販業者Trustico、メールで顧客の秘密鍵を送りつけて強制的に証明書を失効させる暴挙
昨年、SymantecがSSL/TLS証明書関連事業をDigiCertに売却することが報じられた。これに関連して、英国のSSL/TLS証明書再販業者・TrusticoがDigiC
2018.03.06
スラド
Weekly Report: 複数の Cisco 製品に脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates for Mult
2018.02.28
JPCERT/CC注意喚起
Weekly Report: Apache Tomcat に複数の脆弱性
【1】複数の Cisco 製品に脆弱性
情報源
US-CERT Current ActivityCisco Releases Security Updates for Mult
2018.02.28
JPCERT/CC注意喚起