IT Leaders

SSL/TLS証明書の有効期間が2029年に47日へ短縮、証明書管理の自動化が ...

SSL/TLS証明書は本来、インターネット通信を暗号化してWebサイトの身元を証明することで、通信の安全性と信頼性を確保するためのものだ。 しかし、この信頼を逆手に取って、証明書の仕組みを悪用するサイバー攻撃が後を絶たない。

「Exchange Online」でPOP/IMAPのレガシーTLSとレガシーエンドポイントが ...

日本マイクロソフト(株)は5月1日、「Exchange Online」へのPOP3/IMAP4接続に対するレガシーTLSバージョン(TLS ...
ITmedia

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響

インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「ROBOT ...
PR TIMES

JOCDN、サイバートラストのSSL/TLSサーバ証明書管理機能を用いた証明 ...

株式会社インターネットイニシアティブ(IIJ)と放送事業者17社の共同出資によりCDNサービスを展開するJOCDN株式会社(以下 ...
窓の杜

IETF、「TLS 1.3」を正式リリース ~「Firefox」「Google Chrome」は最終 ...

インターネット技術の標準化団体IETF(Internet Engineering Task Force)は8月10日、「TLS 1.3」を“RFC 8446”として公開した。「TLS 1.3」は、インターネット通信を暗号化する技術「Transport Layer Security(TLS)」の最新バージョン。登場から10年を経た「TLS 1.2」の欠点を ...
Security-next.com

「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処

「TLS 1.2」以前において、「Diffie-Hellman(DH)鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...
ITmedia

Appleの悲願がかなう TLS証明書の有効期間が最短47日に短縮へ ...

Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。 » 2025年04月16日 08時00分 公開 [後藤大地,有限会社オングス] この記事は会員限定です。会員登録すると全てご覧 ...
PR TIMES

SSL/TLS中継サーバソフトウエア「EDI-Master B2B TLS-Accelerator」の新 ...

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長 ...
マイナビニュース

TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は9月14日、「JVNTA#95716145: TLS 1.2 ...