並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 78件

新着順 人気順

証明書の検索結果1 - 40 件 / 78件

証明書に関するエントリは78件あります。 セキュリティ、 security、 TLS などが関連タグです。 人気エントリには 『ローカル開発環境の https 化 | blog.jxck.io』などがあります。
  • ローカル開発環境の https 化 | blog.jxck.io

    Intro Web の https 化が進み、それに伴って https を前提とする API も増えてきた。 そうした API を用いた開発をローカルで行う場合、 localhost という特別なホストを用いることもできるが、それだけでは間に合わないケースも少なからずある。 localhost を https にするという方法もあるが、そのように紹介されている方法には、いくつか注意すべき点もある。 この辺りの話を、直近 1 ヶ月で 3 回くらいしたので、筆者が普段使っている方法や注意点についてまとめる。 特に推奨するつもりはない。 Update chrome の --host-rules について追記 localhost での開発の注意点 例として https://example.com にデプロイする予定の ServiceWorker を用いたアプリがあったとする。 開発をローカルで行う

      ローカル開発環境の https 化 | blog.jxck.io
    • 図解 X.509 証明書 - Qiita

      はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと

        図解 X.509 証明書 - Qiita
      • オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列

        あるいは私たちがPKIについて説明し続けなければいけない理由 Web屋のなくならない仕事の一つに「SSL証明書とPKIについて説明する」というのがある。 世の中のサイトはだいたいhttps://というアドレスでつながるように出来ていて、httpsでつながるということは何らかのSSL/TLS証明書が必要だということだ。(さもなければchromeがユーザーに不吉な警告を発することになる) 証明書が必要になる度、同じ質問が繰り返される。「なんか全部値段が違うけど、どの証明書(ブランド)がいいの?」と。そして私たちは毎回困ってしまう。 エンドユーザーの立場で言えば、証明書が有効でありさえすれば、無料のLet's Encryptでも21万円するDigiCertグローバル・サーバID EVでも、Webサイトの利便性は何も変わらない。私たちWeb制作業者の立場でも、代理店契約でもしない限り、証明書そのも

          オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列
        • Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

          0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました「Let's Encrypt Has Issued a Billion Certificates」。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています「Certificate Validity Dates」。 無料の証明書を提供してもらえるのは非常に嬉し

            Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
          • Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々

            追記: その後の動きについて書きました → Let's Encryptの証明書切替周りその後 このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可能性がある 延命策は用意されそうだが、それも来年の9月29日まで Let's Encryptのルート証明書切り替え計画に起因している Let's Encryptのルート証明書の変更 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしている。現在は、IdenTrustのルート証明書(DST

              Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々
            • 無料の SSL 証明書が得られる ZeroSSL を使ってみた

              はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS

                無料の SSL 証明書が得られる ZeroSSL を使ってみた
              • Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々

                tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証局のルート証明書(ISRG Root X1)に切り替えようとしています。現在は、IdenTrustのルート証明書(DST Root CA X3)が使われています。 正確に言うと、ISRGは新しい認証局なのでそのルート証明書の普及率も当然低く、中間証明書はIdenTrustのルート証明書でクロスサインされており、それが標準で使われています。標準がDSTになっているだけで、ISRGのルート証明書のチェーンの証明書も指定すれば今で

                  Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々
                • Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

                  これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの(具体的にいうと2016年くらいまでの)古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef

                    Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
                  • ヤフオク「中古スマホ出品時、マイナ証明書失効を」初期化だけでは消えない

                    5月11日から、マイナンバーカードの電子証明書機能をAndroid端末に搭載できるようになった。これを受け、ヤフーが運営するオークションサイト「ヤフオク!」は、中古スマートフォン出品の際、事前にスマホ用電子証明書の失効手続きを行うよう案内している。 スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。マイナカードの電子証明書機能を使っていたスマホを出品する際には、必ずこの手続きを行うよう呼び掛けている。 関連記事 マイナカードをAndroidスマホに入れてみた 何が便利で何ができる? iPhone対応は? 5月11日に、マイナンバーカードのスマホ用電子証明書搭載サービス、いわゆる「カード機能のスマホ搭載」がスタートした。「マイナカードがスマホに入る」なんて言われているが、何ができて何ができないのか。実際にスマホにマイナカードを搭載してみた

                      ヤフオク「中古スマホ出品時、マイナ証明書失効を」初期化だけでは消えない
                    • Windowsのデバイスドライバをマイクロソフトに送って署名してもらう方法 - なひたふJTAG日記

                      Windowsのデバイスドライバは署名がないとインストールされないのはよく知られていると思います。 Windows XPや7の頃はカーネルモードの署名を施せばインストールすることができましたが、いつからかEV証明書というのが必要になり(証明書の値段が2倍近くになった)、2016年ごろのWindows 10 Anniversal UpdateからEV証明書でもダメになって、マイクロソフトに署名してもらうことが必須になりました。 2020年のこの記事や、2017年のこの記事でも書いたとおり、自分で作ったドライバをマイクロソフトの署名なしに動かすには、 ① Windows10がAnniversary Update以前のものからアップデートされている ② PCでセキュアブートを無効にしている ③ 証明書が2015年7月29日以前に発行されている ④ ドライバがOS起動時にロードされる(一時的な措置

                        Windowsのデバイスドライバをマイクロソフトに送って署名してもらう方法 - なひたふJTAG日記
                      • 住民票を貰いに役所に行ったら「住民票の写しの原本」という謎ワードの餌食になった話→こうやって理解しよう

                        よく「住民票の原本を用意してください」と言われるが... 東京都北区のHPより「住民票の写しとは」 ❝住民票に記載されている事項の写しのことです。一般に「住民票を取る」と言いますが、住民票の原本は請求できません❞

                          住民票を貰いに役所に行ったら「住民票の写しの原本」という謎ワードの餌食になった話→こうやって理解しよう
                        • 住民票や印鑑証明、QRコードで申請楽々 市職員自らシステム開発 | 河北新報オンライン

                          宮城県多賀城市は住民票の写しなどの申請手続きで、事前に必要事項をオンライン上で入力し、発行されたQRコードを窓口で提示すれば、証明書を発行するサービスを実施している。同市は県内の自治体で最も転出入の…

                            住民票や印鑑証明、QRコードで申請楽々 市職員自らシステム開発 | 河北新報オンライン
                          • 今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル

                            マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、新たに徳島市でも誤発行が発生していたことが2023年5月11日までに分かった。サービスの提供ベンダーは今回も富士通Japanだ。 徳島市によると、同年3月27日、徳島市に住民票を置く住民が徳島県小松島市のコンビニでマイナンバーカードを使って住民票の発行を申請したところ、別人の戸籍証明書が誤交付されたという。具体的には、3枚つづりになっている戸籍証明書のうち、2枚目のみが印刷された。誤った証明書を受け取った住民はコンビニの店員に当該証明書を渡し、返金を受けたという。 トラブルは、地方公共団体情報システム機構(J-LIS)が検知したアラートによって判明した。同日の夜にJ-LISから徳島市にシステムエラーの可能性について連絡が入った。徳島市は即日、コンビニ証明書交付サービス

                              今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル
                            • 2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL

                              Let’s Encryptのルート証明書とは? Let's Encryptを運営している非営利団体のISRG(Internet Security Research Group)は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。 この間(2014年~現在まで)ISRGは何をしていたかというと、各OS(Windows、Mac、Android等)やMozilla(Firefoxブラウザの開発元)に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末

                                2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは? | さくらのSSL
                              • 運転免許証を持ってない理由を聞かれたらハッキリ「人を殺してしまうので」と言った方が楽という話「次からそう言おう」「車は怖い乗り物」

                                はむさき @hmsk1975 運転免許証持ってない理由を話す時、自分には無理ですって言うとあれこれうるさいから、ハッキリ「人を殺してしまうので」って言うようにした 2021-12-16 13:05:03

                                  運転免許証を持ってない理由を聞かれたらハッキリ「人を殺してしまうので」と言った方が楽という話「次からそう言おう」「車は怖い乗り物」
                                • デジタル庁、「ワクチン接種証明アプリ」サービス終了を発表

                                    デジタル庁、「ワクチン接種証明アプリ」サービス終了を発表
                                  • 10年くらい住んだデンマークから日本に帰った友達が、日本の住所がないため、生活を立て直すのがめちゃくちゃキツい話

                                    伊山エヌヲ.dk @n_wo_in_dk 10年くらい住んだデンマークから日本に帰った友達、日本で生活立て直すのがめちゃくちゃキツいらしい。 家を借りるのに住所が必要だけど、住所ないから家探してるというループ。住所ないから銀行口座も携帯も作れない、免許証も再発行出来ない。 母国でこれって気持ち的にキツいよな。

                                      10年くらい住んだデンマークから日本に帰った友達が、日本の住所がないため、生活を立て直すのがめちゃくちゃキツい話
                                    • 公開鍵暗号関連のテキストの間違いの典型例 - Qiita

                                      はじめに 背景 世間一般の公開鍵暗号関連の解説書・サイトは99%あてになりませんが、一例として、とある情処対策の解説動画の添削を行います。 ※twitterで問題点を説明する機会があったので、折角なら記事として共有できる形にしようという動機からです。 対象 対象の動画は https://www.youtube.com/watch?v=rgK4FGENzMo で、2021/3/1時点の内容を元にしています。 ※後日修正される可能性もあるため。 なお、先に断っておくと、この動画が特別酷いわけではなくて、大体どれもどんぐりの背比べです。如何にみんな真面目に情報を検証していないか、ということが実感できます。 動画のスライドの添削 スライド1: ディジタル署名(~0:48) 第1段落「公開鍵暗号方式を使って」 ディジタル署名とは、公開鍵暗号方式を使ってデジタル文書の正当性を保証する技術です この表現

                                        公開鍵暗号関連のテキストの間違いの典型例 - Qiita
                                      • 富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」

                                        富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての

                                          富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」
                                        • ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

                                          IPアドレスのサーバ証明書が欲しい場合があります。そうすれば、ドメインを取得せずともサーバとHTTPS通信ができるようになります。 その他にも例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、Let's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot certonly --nginx -d 160.16.124.39 Requested name 160.16.124.39 is an IP address. The Let's Encrypt certificateauthority will not issue certificates for a bare IP address.ZeroSSLでは出来

                                            ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog
                                          • ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から

                                            NTTドコモは3月22日、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。これまでは、補助書類が別途必要なものの、健康保険証でも契約することができた。 健康保険証等には、ひとり親家庭(母子家庭)等医療費受給者証、福祉医療費受給者証、遠隔地用健康保険被保険者証、介護保険被保険者証、学生用被保険者証(国民健康保険)、共済組合員証、後期高齢者医療被保険者証、公害医療手帳、国民健康保険被保険者証なども含まれる。 取り扱いを終了する理由として同社は「ご契約者本人の意図せぬ『不正な契約締結や不正利用等』が増加していることから」としている。なお、運転免許証、マイナンバーカード、身体障がい者手帳、精神障がい者保健福祉手帳、療育手帳の他、補助書類が必要になるが、住基カードや在留カード(+外国発行パスポート)での契約にも引き続

                                              ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から
                                            • 無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか?

                                              SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介しています。 Introducing another free CA as an alternative to Let's Encrypt https://scotthelme.co.uk/introducing-another-free-ca-as-an-alternative-to-lets-encrypt/ Free SSL Certificates and SSL Tools - ZeroSSL https://zerossl.com/ L

                                                無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか?
                                              • 財布紛失→役所「マイナンバーカードと保険証の再発行には身分証が必要」自分「身分証なしで作れる身分証ある?」役所「ない」…エンドレス地獄

                                                9番街レトロ なかむら★しゅん @24shunta 財布紛失してマイナンバーと保険証を再発行するために役所連絡したら「再発行には身分証が必要でまず身分証を作ってください」言われて、「身分証なしで作れる身分証ってなにになるんですかか」って聞いたら「ありません」言われた とりあえずめっちゃしんどい☺️☺️✌🏻

                                                  財布紛失→役所「マイナンバーカードと保険証の再発行には身分証が必要」自分「身分証なしで作れる身分証ある?」役所「ない」…エンドレス地獄
                                                • 新型コロナの陰性証明はできません!|コロナ専門家有志の会 | COVID-PAGE

                                                  あなたは、職場から新型コロナ検査結果の提出を求められたり、周りの人からそのような体験談を聞いたことはありませんか? 最近、職場から新型コロナ陰性の証明書を求められて困っている方の声を耳にします。そこで、この記事では、働く皆さんにご理解いただきたいポイントをお伝えします。 「PCR検査」について知っておいてほしいことPCR検査、希望すれば受けられる? 新型コロナのPCR検査は、医師や自治体が必要と判断した場合に実施しています。 その指示がない方に対しては、事業者や従業員が依頼しても、検査できません。 PCR検査は、「100%」ではない そもそも、PCR検査は、新型コロナの感染者を100%正確に「陽性」と判定することはできません。 感染していても、次のような場合は陰性と判定されることがあるからです。 ・体内のウィルス量が少なかったとき ・検体の採取がうまくいかなかったとき 検査は検体を採取した

                                                    新型コロナの陰性証明はできません!|コロナ専門家有志の会 | COVID-PAGE
                                                  • 河村たかし市長「住民票は平日に奥さんが」 コンビニ未交付巡り | 毎日新聞

                                                    コンビニ交付の未実施について聞かれ、「奥さんが(平日に)区役所行けば取れる」と発言した名古屋市の河村たかし市長=名古屋市役所で2023年10月16日午前10時43分、川瀬慎一朗撮影 マイナンバーカードを使った証明書交付サービスを巡り、名古屋市が「コンビニ交付」を実施していないことについて、河村たかし市長は16日の定例記者会見で「(平日に)取ろうと思えば奥さんぐらいが区役所行けば取れます」と発言した。「男は仕事、女は家庭」という「性別役割分業意識」に基づく発言と捉えられかねず、河村氏は会見の途中で「誤解を生む」として発言を取り消した。 記者が「コンビニ交付ができれば、会社を休まなくても、ほしい書類を取れる人がいるのでは」と質問したことに答えた。続けて「シングルマザーで仕事が休めないような人にどう説明するか」と聞かれると、「国が悪い」と述べた。

                                                      河村たかし市長「住民票は平日に奥さんが」 コンビニ未交付巡り | 毎日新聞
                                                    • 【悲報】運転免許証、いつの間にか最強身分証明書の座から転落してしまっていたと判明

                                                      【悲報】運転免許証、いつの間にか最強身分証明書の座から転落してしまっていたと判明 2024年2月22日 サービス, 時事 コメント:35

                                                        【悲報】運転免許証、いつの間にか最強身分証明書の座から転落してしまっていたと判明
                                                      • 世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響

                                                        Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。

                                                          世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響
                                                        • 証明書のピンニングはやめましょう

                                                          デジタルトラスト製品/サービス一覧: エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト&サーバー DigiCert CertCentral TLS/SSL Manager コード&ソフトウェア DigiCert® Software Trust Manager 文書&署名 DigiCert® Document Trust Manager IoT&コネクテッドデバイス DigiCert® IoT Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK

                                                          • ワクチン・パスポートに関する海外での議論(忽那賢志) - エキスパート - Yahoo!ニュース

                                                            イスラエルやイギリスなど、ワクチン接種が進む地域では新型コロナの新規感染者数が大きく減少しています。 こうした中、世界各国でワクチン・パスポートが議論されています。 海外での議論の要点を整理しました。 ワクチン接種が進む国で新規感染者数が減少イスラエル、イギリスでの新型コロナ新規感染者数(Worldometerより) 新型コロナワクチン接種が開始された国では、新型コロナウイルス感染症の症例数が減少傾向になってきています。 すでに国民の半分以上が2回のワクチン接種を完了させているイスラエルでは、一時期には1日あたり1万人の新規感染者が報告されていましたが、現在は1日あたり約200人にまで減ってきています。 同様にワクチン接種率の高いイギリスでも、ピーク時の1日あたり6万人から、現在は4000人前後まで減少傾向にあります。 この減少に寄与しているのはワクチンだけではありませんが、イギリスに比べ

                                                              ワクチン・パスポートに関する海外での議論(忽那賢志) - エキスパート - Yahoo!ニュース
                                                            • Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 - Qiita

                                                              Let's Encrypt にバグが発見されました。利用ドメイン全体の 2.6% のサイトに影響があるとの事です 有効な証明書の 2.6% に影響があるとの事です。影響があるサイトは 2020/3/4 までに対応が必要です。すでに期限は過ぎています。該当サイトには個別にメールが届きますが、メールが届かない場合もあるとの事なので注意して下さい。 この記事では問題の概要と該当するかどうかの確認方法、および対応方法について記載しています。 記事の修正を行いました(2020/3/6 追記) この記事は筆者の予想をはるかに超えて多くの方に読んで頂きました。ありがとうございます。改めて読み返してみると不完全な部分も多かったため、以下の修正を行いました。 2.6% の意味が不正確だったので修正 バグの概要と、その影響について以下の項に追記 問題の概要 どんな影響があるのか? 確認方法の詳細、補足説明、注

                                                                Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 - Qiita
                                                              • [緊急報告]Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは

                                                                山市良のうぃんどうず日記 証明書消失問題の回避策は10日以内のバージョンロールバック 2020年10月に「Windows 10 バージョン20H2(October 2020 Update)」が正式リリースされましたが、Microsoftは同10月末、このバージョンを含むWindows 10 バージョン1903以降へのアップグレード(バージョン更新)で証明書が消失する可能性について、各バージョンに関するリリース情報の「既知の問題」に追加しました(以下のリンクはWindows 10 バージョン20H2の既知の問題)。 Certificates may not be present after updating to a newer version of Windows 10[英語](Microsoft Docs) この問題は、2020年9月の品質更新プログラムがインストールされた以下のバージョ

                                                                  [緊急報告]Windows 10 バージョン1903以降へのアップグレードで突如判明した「証明書消失問題」とは
                                                                • コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】

                                                                    コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
                                                                  • Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告/Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決

                                                                      Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告/Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決
                                                                    • 相次ぐ住民票誤交付トラブル、富士通Japanのシステムに何が起こっているのか

                                                                      コンビニの証明書交付サービスで住民票の写しを取得しようとしたら他人のものが出てきたーー。2023年3月以降、同様のトラブルが横浜市や東京都足立区、川崎市で相次ぎ発覚し、注目を集めている。開発元はいずれも富士通Japanだ。 最初に発覚したのは横浜市だった。2023年3月27日昼ごろ、磯子区役所に誤発行の報告が寄せられると、青葉区役所や横浜市のマイナンバー専用コールセンターなどにも同様の連絡が相次いだ。最終的に同市で誤発行したのは、住民票の写し6件(12人分)、住民票記載事項証明書2件(4人分)、印鑑登録証明書2件(2人分)の計10件(18人分)である。このうち、1件はマイナンバー入りの住民票の写しだったことが判明し、個人番号の変更まで余儀なくされた。 続いて発覚したのは東京都足立区だ。富士通Japanが横浜市でのトラブル後、コンビニ交付サービスを利用する他の自治体について調べたところ、トラ

                                                                        相次ぐ住民票誤交付トラブル、富士通Japanのシステムに何が起こっているのか
                                                                      • 日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

                                                                        技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。 このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。

                                                                        • 2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft

                                                                            2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft
                                                                          • Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog

                                                                            はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて

                                                                              Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog
                                                                            • SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary

                                                                              SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる方がいらっしゃると思いますが、この「2年」に大きな落とし穴があります。端的に言えば「1年」を購入するべきです。 その理由は、AppleのSafariにあります。 その理由 下記の記事を見てください。 ssl.sakura.ad.jp AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。 Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近の

                                                                                SSLサーバー証明書は2年物を買ってはいけない - orangeitems’s diary
                                                                              • https://twitter.com/EARL_COVID19_tw/status/1510439329318940677

                                                                                  https://twitter.com/EARL_COVID19_tw/status/1510439329318940677
                                                                                • 2020å¹´9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは? | さくらのSSL

                                                                                  今後Safariで起きること Safariとは、Appleで開発されているWebブラウザであり、パソコンであるMacの他にiPhoneやiPad、Apple TV、Apple Watchなどの端末に標準で搭載されています。 このSafariにおいて、2020年9月1日以降に発行された「有効期間が399日以上」のSSLサーバー証明書(以下、SSL証明書)が信頼されないことになります。 具体的なエラー画面の仕様などは明らかにされていませんが、Appleの発表に「This might cause network and app failures and prevent websites from loading.」と書かれていることから、失効したSSL証明書を利用しているサイトにアクセスした時のように、全画面でエラーが表示されてサイトへはアクセスできなくなってしまうことが考えられます。 購入済み

                                                                                    2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは? | さくらのSSL

                                                                                  新着記事