タグ別アーカイブ: SSL

Googleが検索結果の評価にSSL(https)を優遇するということなのでSSL導入について考えてみる

カギ

Googleが検索結果の優先フラグとしてSSLページ(https)か否かで判断するというニュースがあったので、普通の企業サイトでもSSL証明書を購入する機会が増えてくるのかなと思われます。 http://googlewe … 続きを読む Googleが検索結果の評価にSSL(https)を優遇するということなのでSSL導入について考えてみる

脆弱性が発見されたOpenSSL(CCS Injection)をアップデートする(CentOS 6.5)

CCS Injection Vulnerability CVE-2014-0224

先月発見されたOpenSSLの脆弱性Heartbleedに続き、16年間発見されなかった脆弱性が見つかりました ※Heartbleedの対応はこちらの記事を参照してください 脆弱性が発見されたOpenSSL(Heartb … 続きを読む 脆弱性が発見されたOpenSSL(CCS Injection)をアップデートする(CentOS 6.5)

脆弱性が発見されたOpenSSL(Heartbleed)をアップデートする(CentOS 6.5)

The Heartbleed Bug

※2014/04/14追記あり(一番下) OpenSSLに非常に深刻な脆弱性が見つかったとニュースが出ています。 自分が使っているサーバーの1つがApacheで動かしているので見事に的中 OpenSSLの重大バグが発覚。 … 続きを読む 脆弱性が発見されたOpenSSL(Heartbleed)をアップデートする(CentOS 6.5)

ハッシュアルゴリズムSHA-1が非推奨になる日が見えてきた

暗号化

Microsoftがルート証明書プログラムのポリシーを変更すると発表があった。 2016年01月01日以降にSHA-1ハッシュアルゴリズムを使っての証明書が発行できなくなるようで、以前から『カウントダウンが始まっている』 … 続きを読む ハッシュアルゴリズムSHA-1が非推奨になる日が見えてきた