TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)
TLS (Transport Layer Security) 1.2 およびそれ以前の鍵交換手順で Diffie-Hellman が使われる場合に対し、中間者攻撃により
2020.09.14 JVN
Siemens 製品に複数の脆弱性
アップデートする 開発者が提供する情報をもとに、最新版にアップデートしてください。 ワークアラウンドを実施する - CVE-2020-10049、CVE-2020-10050、C
2020.09.09 JVN
SSL/TLS証明書、9月1日以降の発行分は有効期間が実質1年間に。主要ブラウザの仕様変更で
あるAnonymous Coward 曰く、2020年9月1日以降、Chrome、Safari、Firefoxといった主要ブラウザで、SSL/TLS証明書の有効期限が最大13か月間
2020.08.21 スラド
IPA、TLS暗号設定ガイドラインの第3.0版を公開
情報処理推進機構(IPA)が、7月7日に「TLS暗号設定ガイドライン第3.0版」を発表した。2018年5月の第2.0版から約2年ぶりの改訂となる。第2.0版移行のタイミングで設定さ
2020.07.13 スラド
延期されていたTLS 1.0/1.1のデフォルト無効化、6月から順次実施
新型コロナウイルス感染拡大の影響で延期されていたTLSバージョン1.0および1.1(TLS 1.0/1.1)の無効化がついに行われるようだ。Firefoxでは、6月30日公開のF
2020.06.15 スラド
OpenSSL の脆弱性対策について(CVE-2020-1967)
OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、サービス運用妨害(DoS)の脆弱性が確認されて
2020.04.23 IPA
注意喚起: OpenSSL の脆弱性 (CVE-2020-1967) に関する注意喚起 (公開)
JPCERT-AT-2020-0018 JPCERT/CC 2020-04-22 I. 概要2020年4月21日 (米国時間)、OpenSSL Project から OpenS
2020.04.22 JPCERT/CC注意喚起
Microsoft、TLS 1.0/1.1のデフォルト無効化を延期
Microsoftは3月31日、同社製WebブラウザーのTLS 1.0/1.1デフォルト無効化を延期すると発表した(Microsoft Edge Blogの記事、 Ghacksの記
2020.04.04 スラド
Web会議サービスZoomに対し複数の脆弱性があるとの指摘、暗号化への懸念の声も
Anonymous Coward曰く、 新型コロナウイルスの感染拡大による外出自粛を受けて、オンラインでのミーティングを行えるビデオチャットサービスが注目されている。その1つに「
2020.04.03 スラド
Safari、SSLサーバー証明書の有効期限を最大13か月間に短縮へ
AppleのSafariブラウザで、HTTPSで使われるサーバー証明書の有効期限を最大13か月間(398日間)に制限する変更が行われるとの話が出ている(ITmedia、digice
2020.02.26 スラド