プロトコルごとに暗号化スイートをオーバーライド 旧リリースのBarracuda Web Application Firewallでは、暗号化スイートのオーバーライドリストはグローバルリストでした。したがって、暗号化スイートのオーバーライドを設定すると、有効化されているプロトコルすべてに適用されました。新しい ...

United States Computer Emergency Readiness Team (US-CERT)は1月5日(米国時間)、「NSA Releases Guidance on Eliminating Obsolete TLS Protocol Configurations｜CISA」において、アメリカ国家安全保障局(NSA: National Security ...

“SSL 3.0”は約18年に渡って利用されており、幅広いソフトウェアでサポートされている。しかし、先日明らかにされた“POODLE”脆弱性をはじめとする問題を抱えているため、後継に位置づけられる“TLS”の利用が推奨されている。 なお、そのほかの2件は“SRTP”プロトコルの利用時にメモリ ...

自宅や外出先、拠点などから社内のシステムやデータに安全に接続するためのリモートアクセスは、あらゆる規模の組織にとって不可欠な手段だ。VPN（仮想プライベートネットワーク）はそのための方法の一つになる。 新型コロナウイルス感染症（COVID-19）の ...

一般的にウェブページの暗号化に使用されるTLSおよびSSLプロトコルのゼロデイ脆弱性が公表された。 セキュリティ研究家のMarsh Ray氏とSteve Dispensa氏は米国時間11月4日、今回のゼロデイ脆弱性と関連性はないが類似したセキュリティ研究結果を開示したことに ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...

キヤノンITソリューションズ（株）は12月21日、セキュリティソフト「ESET」シリーズのWindows向けクライアント用プログラム ...

ウェブサイトの安全性を支えているHTTPSは、SSL／TLSプロトコルのSSL証明書による認証技術を使用しています。そのSSL証明書を無料で発行しているLet’s Encryptが、これまでに発行したSSL証明書が10億件を超えたと発表しました。 Let's Encrypt Has Issued a Billion ...

Webトラフィックの通信暗号化に用いられるSSL／TLSプロトコル関連の脆弱性を突く攻撃方法がセキュリティカンファレンスで発表されたことを受け、米MicrosoftやMozillaなど主要Webブラウザのメーカーが対応に乗り出した。 この攻撃方法はアルゼンチンの ...

SSL／TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。 「デスクトップ ...

Webトラフィックの通信暗号化に用いられるSSL／TLSプロトコル関連の脆弱性を突く攻撃方法がセキュリティカンファレンスで発表されたことを受け、米MicrosoftやMozillaなど主要Webブラウザのメーカーが対応に乗り出した。 この攻撃方法はアルゼンチンの ...

セキュリティの懸念から、最近のウェブでは、暗号化されたHTTPSプロトコルを常に使う“常時SSL”が浸透してきている。ただし、こうしたSSL（TLS）の増加に伴うセキュリティの問題点もあると、F5ネットワークスジャパン合同会社の桐谷彰一氏は語る。