Internet Week 2014 セッションS14 サーバーのSSL/TLS設定のツボ (配布資料) 2014年11月20日(木) 13:45-14:15 於:富士ソフトアキバプラザ 漆嶌 賢二 本文中の登録商標および商標はそれぞれの所有者に帰属します。 富士ゼロックス株式会社 SkyDeskサービスセンター 漆嶌賢二 © 2014 Fuji Xerox Co., Ltd. All rights reserved. © 2014 Fuji Xerox Co., Ltd. All rights reserved. 1 時期 問題・事件 対策 2005.11 OpenSSL SSLv2バージョンロールバック アップデート 2009.01 RapidSSL MD5衝突偽造中間CA アップデートやPinning 2009.07 NULL終端による証明書ホスト名一致不備 アップデートやPinni
ドメイン名を中心としたインターネットポリシーレポート 2013 年 7 月号 1 ドメイン名を中心としたインターネットポリシーレポート 2013 年 7 月号 新 gTLD の導入に伴う「内部利用目的での証明書への 影響」に関する SSAC による勧告について 1. はじめに 新 gTLD プログラムの開始により、今後 1,000 を超える gTLD が追加されることが見込ま れている一方、企業などの内部ネットワークで利用しているローカルなドメイン名やホス ト名 (以下、内部利用名)が新gTLD の文字列と衝突する可能性があります。 これに伴うセキュリティ上の問題として、新 gTLD と文字列が衝突する内部利用名に対し てサーバ証明書を発行し、Web サーバの認証に利用できることが確認されています。 ICANN のセキュリティと安定性に関する諮問委員会(Security and Stabi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
