いろいろなSSL/TLS設定ガイドライン (JNSA電子署名WG 実世界の暗号・認証技術勉強会資料)2015年6月22日に行われた日本ネットワークセキュリティ協会(JNSA)電子署名WGの勉強会「実世界の暗号・認証技術に関する勉強会」のSSL/TLSガイドラインに関する発表資料です。Read less
RFC2459 5.3.1 Internet X.509 PKI Certificate and CRL Profile
R. Housley SPYRUS W. Ford VeriSign W. Polk NIST D. Solo Citicorp 1999年 1月 English インターネットX.509 PKI - 証明書と CRL のプロファイル (Internet X.509 Public Key Infrastructure Certificate and CRL Profile) このメモの位置付け この文書は、インターネット・コミュニティに対してインターネット・スタンダードトラックのプロトコルを定義するとともに、それを改良するための議論や提言を求めるものです。このプロトコルの標準化状態およびステータスについては、「Internet Official Protocol Standards」(STD 1) の最新版を参照してください。このメモの配布に制限はありません。 著作権表記 Copyrigh
認証局(CA)とは?|電子メールのセキュリティ(5)
CSRについて教えてください。|SSLサーバ証明書ならグローバルサイン
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。 グローバルサインでは、提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。 サーバ証明書を申請するためには、お使いのウェブサーバでキーペア(公開鍵・秘密鍵)を 作成していただく必要があります。CSRには公開鍵の情報の他、作成時に指定された ディスティングイッシュネーム(組織名や組織の所在地などの情報)が含まれます。 ※「スキップ申込サービス」では、CSRをいただかずに証明書を発行可能です。 ご利用可能な環境等、詳しくはこちらをご確認ください。
高木浩光@自宅の日記 - 緑シグナルが点灯しないのに誰も気にしていない?という不思議, 追記
高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に本物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA CORPORATION」という名称さえ見てくれればいいことを前提としている。 しかし、もし、図3のように、ドブログのようなサイトでまで緑色で「NTT DATA CORPORATION」と表示されるような世の中になってしまったら、どうなのだろうか。 まず、少なくとも、EV証明書導入サイトがやってはいけないことがある。 もし、ドブログのユーザコンテンツ(つまりブログ)のページが、https:// でも表示できるようになっていたらどうか。どこの馬の骨ともわからな
高木浩光@自宅の日記 - オレオレ証明書の区分 改訂版
高木浩光@自宅の日記 - PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」
OS管理:あなたの知らないPKI - builder by ZDNet Japan
20年培ったデジタルカイゼン文化 誰もが知るあの「Notes」で実現する 現場とIT部門二人三脚でのデジタルカイゼン 単純なインフラ製品の販売ではない DX、コンテナプラットフォームの実証など 自社の取り組みで得られた知見を顧客に提案 特集:IT最適化への道 成功の秘訣をその道のプロが解説 カギとなるのはシステムの「見える化」 ともにDXを推進する コンテナ化されたワークロードを管理 継続的な価値を生みだす「協創」への挑戦 自社利用の知見・経験を顧客に提供 コンテナ活用を推進する日立製作所 VMware Tanzuを利用したモダナイズを伝授 ビジネスのためのデータ基盤構築 DX時代の企業成長はデータ活用が鍵 新たな展開を後押しするSQL Server活用 アプリが簡単にできるって本当? セールス、マーケ、人事の3名が実際に体験 業務をローコードツールで改善してみた データ活用は次のステージ
SSLを過信していませんか――ネットバンキングに潜む誤解とは
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
PKI(公開鍵暗号基盤) - @IT
@IT PKI関連ニュース ベリサイン、マネージドPKIサービスをシマンテックブランドに (2012/5/9) 「まず送信側から」、国内送信事業者11社がDKIMへの対応完了 (2011/7/26) dkim.jp、メール送信事業者向けにDKIM導入の推奨手順書を公開 (2011/5/26) スマートフォンに証明書ベースの管理と認証を提供 (2011/3/31) 「複雑すぎるパスワードポリシー」が生み出す問題とは (2011/3/10)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
untitled
PKI 関連技術情報:IPA 独立行政法人 情報処理推進機構