そのSSL/TLS証明書は大丈夫？ Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ ...

CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity ...

Automatic SSL/TLS is a setting in which Cloudflare sends requests to origin servers using various SSL/TLS modes and compares the returned data to find the 'highest level of secure SSL/TLS mode that ...

これまでにも、ECサイトやオンラインの金融サービスなどのほか、プライバシー情報を扱う問い合わせフォームなどをHTTPS化することは一般的に行われてきましたが、常時SSL化は、より踏み込んだ動きとなります。 スノーデン氏を契機に安全性向上の機運 ...

アルゼンチンで9月19日から開かれるセキュリティカンファレンス「ekoparty」で、2人のセキュリティ研究者がTLS／SSLを攻撃する新ツール「CRIME」の発表を予定している。米セキュリティ機関のSANS Internet Storm Centerがブログで伝えた。 SANSの13日のブログによると ...

Perhaps the most important thing to understand about the SSL/TLS/HTTPS system that secures websites is that you are not supposed to understand it. I say this as a follow-up to my last blog, which ...

Twitterは1月14日以降、api.twitter.comにおけるすべてのAPIの利用にHTTPS (SSL/TLS)を必須とするという旨を「Restricting api.twitter.com to SSL/TLS traffic」において告知していたが、その告知通りに変更が実施された。HTTPSでの通信に対応していないTwitterクライアントは動作しなくなるものとみられる。