GoogleがSymantecによって発行された証明書を無効化する計画を発表した(Google Security Blog、GIGAZINE、DigiCert、Slashdot)。
09/16 15:47
米SymantecがWebサイトセキュリティ事業などを米DigiCertに売却すると発表した(クラウドWatch、プレススリリース)。
08/08 12:07
先日安定版の提供が始まったGoogle Chrome 60では、アドレスバーからSSL証明書を確認できるようになっている(9to5Google、The Next Web)。
08/02 21:04
トレンドマイクロが26日発表した調査で、全世界で10万件以上の医療関係機器が、外部から直接アクセスされる危険に晒されていることが判明した。
07/27 08:22
誰もが無料で利用できるSSL証明書を発行しているLet's Encryptプロジェクトが、2018年1月よりワイルドカード証明書の発行に対応することを発表した(CNET Japan)。
07/13 11:07
Symantecおよびパートナー企業が発行したSSL/TLS証明書の信頼性回復に関する議論にMozillaも参加するようだ。
05/06 09:11
Symantecおよびパートナーの登録局(RA)が発行したSSL/TLS証明書のGoogle Chromeでの扱いについて、有効期限短縮やEVステータスの無効化がChromiumプロジェクトで3月に提案されたことを受け、Symantecが対案を示している(Symantec Official Blog、Register)。
05/02 16:35
Google Chrome 57で、アドレスバーにSymantecのManaged PKI for SSLで発行されたEV SSL証明書の組織名が表示されないバグがあるとのこと(Symantecの発表)。
03/29 20:11
Symantecおよび傘下の認証局が適切な確認を行わないまま大量にSSL証明書を発行していた問題を受け、これらの認証局が発行した証明書に対するGoogle Chromeでの扱いについて、有効期限の短縮やEV(Extended Validation)ステータスの無効化などをChromiumプロジェクトのBlink開発チームが提案している。
03/27 06:18
CloudflareのHTMLパーサーのバグにより、同社のリバースプロキシを使用するWebサイトにアクセスすると、別のユーザーのCookieや認証トークン、パスワード、APIキーなどを含むデータが送信される状態になっていたそうだ。
02/26 16:38
Google Playストアで配信されているVPNアプリのほとんどが信頼できるものではないという研究結果が発表された(juggly.cn、Ars Technica)。
02/01 16:56
ホスティングサービスやドメイン名取得代行、認証局などを手がける米GoDaddyは10日、SSL証明書発行の際のドメイン所有者確認システムのバグが判明したため、バグを修正し、発行済み証明書8,850件を失効させたことを明らかにした。
01/14 22:26
電子証明書を発行するグローバルサインが同社の発行するクロスルート証明書を失効させてしまい、そのため複数のWebサイトにHTTPSでのアクセスができなくなるというトラブルが発生していた(グローバルサインの発表、PCWorld、ZDNet)。
10/24 19:49
みずほフィナンシャルグループ(FG)が、ウェブサイト内の全ページを暗号化する技術「常時SSL」を10月から導入する。
10/09 20:35
先日、中国大手SSL認証局「WoSign」で不正に証明書を取得できてしまう問題が明らかになったが、これを受けてFirefoxが同社の発行した証明書をブロックする方針を固めたようだ。
10/05 11:22
Windows版Firefoxの今後のバージョンでは、企業の環境でインストールされたルート証明書の扱いが変更されるそうだ。
09/05 10:20
無料でマルチドメイン対応のSSL証明書を発行してくれるとして一部で話題になっていた中国の認証局「WoSign」で、サブドメインに紐付けられているサーバーの管理権限があれば、そのメインのドメインに対するSSL証明書も取得できてしまうという問題が明らかになっている。
09/04 16:55