TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...

「OpenSSL」の開発チームは5月30日（協定世界時、以下同）、「OpenSSL 3.1.1」「OpenSSL 3.0.9」「OpenSSL 1.1.1u」を公開した。脆弱性を修正したセキュリティアップデートとなっている。 脆弱性の内容は、ASN.1オブジェクト識別子の変換処理で非常に長い時間を要する ...

最近のWebサイトを表示する際は、サーバー証明書とTLSを利用したセキュアな接続が大半になってきました。これはセキュリティ意識の向上もさることながら、Let's Encryptに代表される 「サーバー証明書の更新の自動化」 もその一助となっていることでしょう。

先日、Fujitsu TX3120M4 の iRMC (S5) で、Let's Encrypt の証明書を使用しようとしたところ、色々と躓いたので、設定方法をメモしておきます。 なお、2024年5月時点での情報であり、今後、iRMC の仕様変更や、Let's ncrypt が発行する証明書の形式が変わる可能性があります ...

Let's Encryptは3月3日(米国時間)、「Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support」において、2020年3月4日(協定世界時) 00時00分から一部の証明書を強制的に無効化すると発表した。 CAA再チェックの機能にバグがあったことに原因があり、Let's ...