そのSSL/TLS証明書は大丈夫？ Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ ...

「OpenSSL」の次期バージョン「OpenSSL 4.0」では、「SSL 3.0」（Secure Sockets Layer version 3.0）サポートが完全に削除される。開発チームが4月7日（米国時間）、公式ブログで発表した。

CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity ...

これまでにも、ECサイトやオンラインの金融サービスなどのほか、プライバシー情報を扱う問い合わせフォームなどをHTTPS化することは一般的に行われてきましたが、常時SSL化は、より踏み込んだ動きとなります。 スノーデン氏を契機に安全性向上の機運 ...

Twitterは1月14日以降、api.twitter.comにおけるすべてのAPIの利用にHTTPS (SSL/TLS)を必須とするという旨を「Restricting api.twitter.com to SSL/TLS traffic」において告知していたが、その告知通りに変更が実施された。HTTPSでの通信に対応していないTwitterクライアントは動作しなくなるものとみられる。

Perhaps the most important thing to understand about the SSL/TLS/HTTPS system that secures websites is that you are not supposed to understand it. I say this as a follow-up to my last blog, which ...

アルゼンチンで9月19日から開かれるセキュリティカンファレンス「ekoparty」で、2人のセキュリティ研究者がTLS／SSLを攻撃する新ツール「CRIME」の発表を予定している。米セキュリティ機関のSANS Internet Storm Centerがブログで伝えた。 SANSの13日のブログによると ...

Microsoftは米国時間5月9日に公開した月例パッチで、「SHA-1」アルゴリズムで暗号化されたHTTPS証明書を利用しているサイトの読み込みを防ぐ「Edge」および「Internet Explorer（IE）」向け新ポリシーも公開した。 今回の動きにより、Microsoftのブラウザは、1月の安定 ...