SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版「OpenSSL 3.0.0」が、9月7日に公開された。3年の開発期間、17回のアルファ版リリース、2回のベータ版リリース、7,500回以上のコミット、350人以上の開発者からの貢献を経てようやく ...

「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて ...

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...

「OpenSSL」に複数の脆弱性が見つかり、アップデートがリリースとなったが、一部脆弱性については「クリティカル（Critical）」との評価も出ている。潜在的な影響に注意が必要だ。 開発チームでは、現地時間2026年1月27日にセキュリティアドバイザリを公開。

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。

TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 OpenSSLプロジェクトは2026年1月27日（現地時間）、「OpenSSL」に関する複数の脆弱（ぜいじゃく）性について発表した。 修正対象の脆弱性にはスタックバッファーオーバーフローやNULL ...

クラウドコンピューティングサービスを提供するさくらインターネット株式会社（本社：大阪府大阪市、代表取締役社長：田中 邦裕）は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブ ...

私等鍵と一緒に証明書を生成します。 この証明書は 365 日間有効です。 「openssl req -new」の目的と使い方 このコマンドは、CA (証明書管理者)に証明書を発行してもらうための証明書署名要求 (CSR)を作成するためのものです。 誰が実行するか SSL/TLS 証明書を取得したいウェブサイト運営者。 例 ...

OpenSSL 3.3.5より前の3.3系バージョン OpenSSL 3.2.6より前の3.2系バージョン ・CVE-2025-9232 OpenSSL 3.5.4より前の3.5系バージョン OpenSSL 3.4.3より前の3.4系バージョン OpenSSL 3.3.5より前の3.3系バージョン OpenSSL 3.2.6より前の3.2系バージョン OpenSSL ...

JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は10月8日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-10-08号を発行した。企業や組織のシステム管理者を対象に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報など ...

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは ...