プロトコルごとに暗号化スイートをオーバーライド 旧リリースのBarracuda Web Application Firewallでは、暗号化スイートのオーバーライドリストはグローバルリストでした。したがって、暗号化スイートのオーバーライドを設定すると、有効化されているプロトコルすべてに適用されました。新しい ...
United States Computer Emergency Readiness Team (US-CERT)は1月5日(米国時間)、「NSA Releases Guidance on Eliminating Obsolete TLS Protocol Configurations|CISA」において、アメリカ国家安全保障局(NSA: National Security ...
ウェブサイトの安全性を支えているHTTPSは、SSL/TLSプロトコルのSSL証明書による認証技術を使用しています。そのSSL証明書を無料で発行しているLet’s Encryptが、これまでに発行したSSL証明書が10億件を超えたと発表しました。 Let's Encrypt Has Issued a Billion ...
2029年3月、SSL/TLSサーバー証明書の有効期間が、現在の最長398日が最長47日間に短縮され、現在年1回で済んでいる更新作業が年8回以上に増える。CyberArk ...
“SSL 3.0”は約18年に渡って利用されており、幅広いソフトウェアでサポートされている。しかし、先日明らかにされた“POODLE”脆弱性をはじめとする問題を抱えているため、後継に位置づけられる“TLS”の利用が推奨されている。 なお、そのほかの2件は“SRTP”プロトコルの利用時にメモリ ...
Webトラフィックの通信暗号化に用いられるSSL/TLSプロトコル関連の脆弱性を突く攻撃方法がセキュリティカンファレンスで発表されたことを受け、米MicrosoftやMozillaなど主要Webブラウザのメーカーが対応に乗り出した。 この攻撃方法はアルゼンチンの ...
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月7日、2009年11月に公開した「JVNVU#120541: SSL および TLS プロトコルに脆弱性」をアップデートした。このセキュリティアドバイザリはSSL (Secure Sockets ...
一般的にウェブページの暗号化に使用されるTLSおよびSSLプロトコルのゼロデイ脆弱性が公表された。 セキュリティ研究家のMarsh Ray氏とSteve Dispensa氏は米国時間11月4日、今回のゼロデイ脆弱性と関連性はないが類似したセキュリティ研究結果を開示したことに ...
自宅や外出先、拠点などから社内のシステムやデータに安全に接続するためのリモートアクセスは、あらゆる規模の組織にとって不可欠な手段だ。VPN(仮想プライベートネットワーク)はそのための方法の一つになる。 新型コロナウイルス感染症(COVID-19 ...
Webトラフィックの通信暗号化に用いられるSSL/TLSプロトコル関連の脆弱性を突く攻撃方法がセキュリティカンファレンスで発表されたことを受け、米MicrosoftやMozillaなど主要Webブラウザのメーカーが対応に乗り出した。 この攻撃方法はアルゼンチンの ...
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。 「デスクトップ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック