���������������������������������������������
「TLS」に関する記事 (34 / 40ページ)
TLSに関する新着記事一覧です。
無料でSSL/TLS証明書を発行するLet's Encryptが正式サービスを開始
Printable is bad. 曰く、無料でSSL/TLS証明書を発行するプロジェクト「Let's Encrypt」が、オープンベータテストを終えて正式サービスを開始した(公式
2016.04.18
スラド
4月の月例更新でIE 11とMicrosoft EdgeでのRC4暗号サポートがデフォルトで無効化へ
Microsoftは16日、Internet Explorer 11およびMicrosoft EdgeでのRC4暗号サポートを4月に終了することを発表した(Microsoft Ed
2016.03.21
スラド
DROWN(ドラウン)とは
DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA with Obsole
2016.03.16
日立 情報セキュリティブログ
「Let's Encrypt」、無料TLS証明書の発行数が100万件を突破
自動で取得できるLet's Encryptの無料証明書はTLSプロトコルを実装し、IdenTrustとの提携を通してクロス署名を行うことで、証明書の信頼性を維持している。
L
2016.03.10
ZDNet Japan
クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN」
headless 曰く、クロスプロトコル攻撃が可能となるSSLv2の脆弱性「DROWN (Decrypting RSA with Obsolete and Weakened eNc
2016.03.04
スラド
脆弱性「DROWN」、非推奨のSSLv2に存在することが確認される。HTTPSサーバ全体の3分の1に影響
2016年 3月 1日(米国時間)、インターネット上の通信暗号化プロトコル「SSL/TLS」を用いて暗号化する「HTTPS」や他のサービスに影響を与える深刻な脆弱性が新たに確認され
2016.03.03
トレンドマイクロ セキュリティブログ
DROWN 脆弱性により、インターネット接続のセキュリティが低下する恐れ
SSL/TLS に新しい脆弱性(CVE-2016-0800)が見つかり、攻撃者に暗号鍵を取得される恐れがあります。続きを読む
2016.03.03
Symantec Connect
HPE、モバイル向けセキュリティプラットフォーム「SecureData Mobile」を発表
Hewlett Packard Enterprise(HPE)はデータ中心のセキュリティプラットフォーム「SecureData」のモバイル版となる「SecureData Mobi
2016.03.03
ZDNet Japan
SSLv2 の暗号通信を解読可能な脆弱性 (DROWN 攻撃)
サーバ証明書の情報が表示された場合、SSLv2 がサポートされています。
なお、SSLv2 は 2011年から非推奨となっています (RFC 6176)。
共通の SSL 証明
2016.03.02
JVN
注意喚起: OpenSSL の複数の脆弱性に関する注意喚起 (公開)
各位
JPCERT-AT-2016-0010
2016.03.02
JPCERT/CC注意喚起