「Internet Week 2025」において、DNS（Domain Name System）に関する話題を集めたプログラム「DNS DAY」が11月26日に開催された。本レポートでは、その盛り沢山の話題の中から、恒例となっているセッション「DNS ...

2029年3月、SSL/TLSサーバー証明書の有効期間が、現在の最長398日が最長47日間に短縮され、現在年1回で済んでいる更新作業が年8回以上に増える。CyberArk ...

ウェブサイトの正当性を担保するTLS（Transport Layer ...

SSL/TLS証明書は本来、インターネット通信を暗号化してWebサイトの身元を証明することで、通信の安全性と信頼性を確保するためのものだ。 しかし、この信頼を逆手に取って、証明書の仕組みを悪用するサイバー攻撃が後を絶たない。

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...

米Microsoftは9月30日（現地時間）、「TLS 1.0」「TLS 1.1」の廃止ロードマップをアップデートした。「Internet Explorer」と「Microsoft Edge レガシ」の場合、デフォルトで無効化されるのは2021年春になる見込みだ。 新型コロナウイルス感染症（COVID-19）の感染拡大の ...

インターネット技術の標準化団体IETF（Internet Engineering Task Force）は8月10日、「TLS 1.3」を“RFC 8446”として公開した。「TLS 1.3」は、インターネット通信を暗号化する技術「Transport Layer Security（TLS）」の最新バージョン。登場から10年を経た「TLS 1.2」の欠点を ...

SSLやTLSは、ユーザーがWebサイトにアクセスする際に安全な通信を実現する技術である。ユーザーが電子商取引の際に入力するクレジットカード番号などの「漏れては困る情報」をサーバーに安全に送るといった用途で使われている。ユーザーがWebサイトに ...

インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「ROBOT ...

続いてMerrill氏は日本での事業体制を紹介した。「日本はテクノロジー先端国なので、セキュリティも先端のものが必要」として、国内3カ所の事業所に、100名以上の従業員がいることを説明した。 そして、「日本国内に認証局を構築する。2018年のどこかの時点で」という予定を明らかにした ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月14日、「JVNTA#95716145: TLS 1.2 ...

2020年9月1日以降、SSL/TLS証明書の購入を考えているのであれば注意が必要だ。SSL/TLS証明書は有効期間が長いほうが ...