「TLS」に関する記事 (25 / 40ページ)

複数の TLS 実装において Bleichenbacher 攻撃対策が不十分である問題

セキュリティ関連の処理におけるエラー対応に由来する情報漏えい (CWE-203) - CVE-2017-6168, CVE-2017-1000385, CVE-2017-17427

2017.12.13 JVN

米政府、北朝鮮によるマルウェア「FALLCHILL」を警告

米連邦政府は米国時間11月14日、北朝鮮政府が使用するとみられるマルウェア「FALLCHILL」に関してアラートを発令した。北朝鮮は2016年から、航空宇宙、通信、金融の各業界を

2017.11.16 ZDNet Japan

グーグル、「Chrome 67」でHPKPのサポートを廃止へ

HPKPは「IETF 7469」として定められた標準規格で、認証局（CA）がハッキングされ、サイトのデジタル証明書が悪用されるリスクを減らすために考案された。このような悪用によっ

2017.10.31 ZDNet Japan

Google、ChromeでのSymantecが発行した証明書の無効化スケジュールを発表

あるAnonymous Coward曰く、 GoogleがSymantecによって発行された証明書を無効化する計画を発表した（Google Security Blog、GIGAZI

2017.09.16 スラド

スタバWebサイト「TLS1.0／1.1」無効化　「重要なお知らせ」で一般に告知

スタバが「TLS1.0／1.1を無効化する」と一般向けに告知し、Web技術者などから驚きや賞賛の声があがっている。

2017.09.07 ITmedia NEWS セキュリティ

TLS 1.0を無効化したIBMのクラウド、問題が発生して再び有効化

IBMは8日、同社のクラウドプラットフォーム「IBM Bluemix」でTLS 1.0のサポートを無効化したのだが、翌日には再び有効にしたそうだ(The Registerの記事[1

2017.08.13 スラド

SymantecがSSL証明書関連事業を売却へ

米SymantecがWebサイトセキュリティ事業などを米DigiCertに売却すると発表した（クラウドWatch、プレススリリース）。 売却されるWebサイトセキュリティ事業に

2017.08.08 スラド

NTLM関連の新たな脆弱性が見つかる

セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している(Preempt Blogの記事、 The Registerの記事、 BetaNews

2017.07.16 スラド

米国防総省、メールシステムでSTARTTLSをデフォルトに

あるAnonymous Coward曰く、米国防総省がセキュリティ向上を目指し、メールシステムでSTARTTLSの利用をデフォルトとするという（CNN.co.jp、NEOWIN）。

2017.07.13 スラド

Let's Encrypt、2018年1月よりワイルドカード証明書にも対応へ

誰もが無料で利用できるSSL証明書を発行しているLet's Encryptプロジェクトが、2018年1月よりワイルドカード証明書の発行に対応することを発表した（CNET Japa

2017.07.13 スラド