Gmailで自社のロゴが表示できる?いま注目のVMCとは?
フィッシング詐欺メールが増加している中、VMCとBIMIの仕組みにより、Gmailなどで送信者のロゴが表示され、詐欺メールを見分ける新しい手段が提供されます。VMCは送信側が設定し、受信側はBIMIの確認方法を知っておく必要があります。
さくらのSSLコラム
SSLとは?といった基本の理解から、その必要性や選び方のコツ、最新情報まで、
初心者にも上級者にも役立つコラムを更新しています。
RSA暗号を高速で解読できたらインターネットは終わるのか?
先日「RSA暗号を高速で解読できるアルゴリズムを開発した」と主張する”未査読”の論文が発表され、SNS上で「RSA暗号」がトレンド入りする珍しい事態が起きました。今回は実際にRSA暗号を高速で解読できたら何が起きるのか?本当にインターネットは終わるのか?という点について考えてみましょう。
なぜSSL証明書の発行は失敗するのか?~ドメイン認証の落とし穴~
SSL証明書が発行されるのを待っていると「発行に失敗しました。設定をご確認ください」といった内容の通知が来て、対応に困った経験をした方も多いのではないでしょうか?発行の失敗には様々な原因がありますが、今回はその原因についてご紹介します。
サーバー証明書/中間CA証明書/ルート証明書の違いとは?
いざSSL証明書を設定しようとすると、サーバー証明書やエンドエンティティ証明書、中間CA証明書、ルート証明書など様々な証明書が出てくるため、混乱してしまう方も多いのではないでしょうか?今回はそれぞれの証明書の役割を整理してご紹介します。
WordPressのSSL化で気をつけておきたいこと
WordPressはURLが複数箇所に保存される場合があり、常時SSL化の際につまずきやすくなっています。今回は「初めてWordPressサイトをSSL化」する方にぜひ読んで欲しいコラムです。
SSL証明書の有効期間が90日に短縮された場合の影響とは?
ついに397日まで短縮されたSSL証明書の有効期間ですが、この先さらに90日程度まで段階的に短縮していく構想もあり、自動更新や更新作業効率化の必要性がどんどん高まっています。今回はLet’s Encryptの利用事例なども踏まえて、有効期間90日時代が到来した場合の影響をご紹介します。
何度も短縮し過ぎ?!SSL証明書の有効期間がどんどん短くなる理由とは?
2020年9月からSSL証明書の有効期間は最大1年となったばかりですが、この先さらに短縮していく議論もされているようです。今回は「なぜ利便性を無視してSSL証明書の有効期間が何度も短縮されるのか?」という事情についてご紹介します。
通信先ドメイン名を暗号化!「Encrypted SNI」とは?
先日、「中国のグレートファイアウォールが更新され、Encrypted SNIを利用した通信がブロックされていることが判明した」という調査結果が発表されました。今回は通信先のドメイン名を秘匿できる「Encrypted SNI」についてご紹介します。
2020年7月に中間CA証明書の大量失効が発生!概要や対処方法とは?
2020年7月に表面化したセキュリティリスクを解消するため、一部の認証局で中間CA証明書の失効・新規発行を実施することが発表されました。失効対象の中間CA証明書を利用している場合、新しい中間CA証明書に切り替える必要があるため、SSL証明書を再発行しなければなりません。今回は大量失効インシデントの概要と対処方法をご紹介します。
2021年にLet’s Encryptのルート証明書が変更!影響や備えておくべきこととは?
利用者が増え続けている無料SSL証明書「Let’s Encrypt」。利用しているルート証明書が2021年に切り替わることをご存知でしょうか?切り替えにあたって私たちがやるべきこと、注意しておくべきことをご紹介します。
VPNとは?安全なテレワークに欠かせないセキュリティを理解しよう!
新型コロナウィルスの影響によりテレワークや在宅勤務が増えている中で「VPN」というワードをよく耳にするようになりました。調べてみると「SSL-VPN」といったワードも出てくるのでSSL証明書と関係があるように見えます。今回はそんな「VPN」についてご紹介します。
セキュリティ関連の記事に出てくる「悪意のある第三者」とは?
SSL証明書を含め、インターネットセキュリティの記事によく出てくる「悪意のある第三者」とは一体誰なのでしょうか?そして、どのように悪いことをしているのでしょうか?今回はそんな第三者の正体についてご紹介します。
SSL証明書の失効・無効化とは?
SSL証明書の失効と聞いて、まず思い浮かべるのはSSL証明書の「有効期限切れ」という方が多いのではないでしょうか?しかしながら、有効期間内でもSSL証明書が突然使えなくなることがあります。今回はSSL証明書の失効・無効化についてご紹介します。
2020年9月よりAppleがSSL証明書の有効期間を13か月に短縮!詳細や対策とは?
AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。
Chrome 83よりダウンロード時のMixed content(混在コンテンツ)をブロック開始!今後の動向とは?
Google ChromeブラウザではMixed content(混在コンテンツ)への対応として、警告表示の強化と強制的なhttpsでの読み込みを行ってきました。今回はダウンロードに対する段階的な警告表示・ブロック化の詳細やスケジュールをご紹介します。
あと数年で量子コンピューターにSSL通信が解読される?SSL/TLSの未来を担うPQCとは?
量子コンピューターは特定の領域で計算速度が大幅に向上するため、現在利用している暗号は簡単に解読されてしまう恐れがあると言われています。もちろん、SSL/TLSで利用している暗号も例外ではありません。今回は量子コンピューターへ対抗するPQCについてご紹介します。
Webサイトの表示速度をさらに高速化!「HTTP/3」とは?
2015年にHTTP/2がリリースされ、現在では幅広く利用されていますが、2020年からはHTTP/3のブラウザ実装が進んで徐々に普及することが予想されます。今回は「HTTP/3」についてご紹介します。
詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは?
昨今フィッシングサイトによる被害が急増していることをご存知でしょうか?年々手口も巧妙になっており、サイトにSSL証明書が入っているだけでは安全とは言えない状況になっています。フィッシング被害を回避するにはどうすればよいのか?今回はフィッシングについてご紹介します。
DNSとブラウザ間の通信を暗号化!DNS over HTTPS(DoH)とは?
Chrome 78からDNS over HTTPSの実装検証を開始するとGoogleが発表しました。Firefoxも米国ユーザー向けに機能を有効化すると発表しています。見慣れたHTTPSがDNSとフュージョンすると一体何が起こるのか?今回はそんな最新技術をご紹介します。
ChromeがMixed contentの段階的なブロック強化を開始!詳細や対応方法とは?
Webサイトのhttps化が進む中で常にサイト運営者を悩ませてきたMixed content(混在コンテンツ)ですが、ついにその仕様が2020年に大きく変わろうとしています。今回はブロック強化の詳細やサイト運営者が行うべき対応方法などをご紹介します。
Chrome 77よりEV SSL証明書のアドレスバー組織名表示が消滅!新たな表示先とは?
普段からChromeブラウザを利用している方は、アドレスバーに表示されていた銀行や会社の名前がいつの間に消えていることに気づいた人も多いのではないでしょうか?今回はアドレスバーから組織名表示が消えた経緯や今後のブラウザ動向などについてご紹介します。
ついにTLS 1.0/1.1の無効化が決定!影響や確認・対応方法とは?
昨年、当コラムにて「いつかTLS 1.0/1.1は利用できなくなる」と言及しましたが、ついにその時が2020年上半期(最短で2020年1月)に迫りました。今回は「TLS 1.0とは?」のおさらいから、利用できなくなった場合の影響、そして確認と対応方法についてご紹介します。
AMPが自分のドメインで表示される!?SXG対応のSSL証明書とは?
「いつもスマートフォンで見ていた記事サイトのURLがgoogle.comに変わっているぞ?」という経験はありませんか?きっとそのサイトにはAMP HTMLというフレームワークが利用されています。今回はAMPとは何か?そしてAMPのデメリットを解消するSXG対応のSSL証明書についてご紹介します。
無料SSL証明書のLet’s Encryptとは?
レンタルサーバーの標準機能と言っても過言ではないほど、近年急速に無料SSL機能が普及してきました。実はレンタルサーバーを提供している会社側がSSL証明書を無償提供しているだけで、利用しているSSL証明書や認証局は様々であり、当然コストが発生している可能性もあります。今回はその中でも最も有名なLet’s Encryptについてご紹介します。
SSL設定時に表示されるエラーや警告の原因を徹底解明!~コンテンツエラー編~
「SSL証明書を設定したのに鍵マークが表示されない!」「リダイレクトループが止まらない!」など、SSLの設定につまずいた人も多いのではないでしょうか。前回に引き続き、今回もSSL設定後に表示されるエラーについてご紹介します。
SSL設定時に表示されるエラーや警告の原因を徹底解明!~ブラウザエラー編~
レンタルサーバーやVPS、AWSなどのサーバーにSSL証明書を設定した際、ブラウザに見慣れないエラーが表示されたことはありませんか?PCやスマートフォンでウェブサイトを見ていたら「この接続は危険だよ!パスワードやクレジットカード情報が盗まれるかもしれないよ!」といった内容の恐ろしい警告画面を目にした方も多いと思います。今回はそのようなSSL証明書にまつわるブラウザなどのエラーや警告についてご紹介します。
ウィルス対策ソフトなどのURLフィルタリング機能とSSL証明書について
「マニュアル通りにSSL証明書を設定したけど、ブラウザで証明書情報を見るとマニュアルと違う…。鍵マークは出てるけど大丈夫かな?」と思った経験はありませんか?今回はウィルス対策ソフトや企業でのURLフィルタリングによる証明書チェーンの表示についてご紹介します。
SSL証明書の有効期限切れを防ごう!防ぐためにできる5つのTipsとは?
「エラーが出てサイトが表示されません!」というお問い合わせのうち、実はSSL証明書の有効期限切れが原因というパターンが年々増えています。今回はSSL証明書の有効期限を切らさないコツをご紹介します。
秘密鍵は削除したらダメ?!SSL化に必要なファイルの種類を詳しく解説
SSL証明書を購入しようと申し込みを進めていると、CSRやサーバー証明書、秘密鍵など見慣れないワードがたくさん出てきます。実際、これらが何のために存在しているのかわからないまま、SSL証明書を利用している方も多いのではないでしょうか。そんな方のために今回はSSL化に必要なファイルに絞って詳しく説明します。
2018年を総括!よく読まれた記事から見る2018年のSSL業界事情とは?
新年あけましておめでとうございます。2019年最初の記事は、2018年によく読まれた記事をランキング形式でご紹介します。そして2019年に予想されるSSL業界の動向をチェックしていきましょう。
Chrome 70公開直前で方針転換?ゆっくりと広がる旧シマンテック系証明書の無効化対応とは?
Chromeブラウザにおける旧シマンテック系SSL証明書の無効化対応について、本コラムでも何度か取り上げてきましたが、ついに全てのSSL証明書の無効化対応が10月に行われました。しかしながら、まだ有効な状態で残っているSSL証明書の存在に気づいた方も多いと思います。今回はこれらの事情について、そして今後のブラウザ表示に関連するトピックスをご紹介します。
リダイレクトも忘れずに!常時SSL化をする為の13の重要点
2017年頃から対応必須と叫ばれていた「常時SSL化」。2018年10月にリリースされたChrome70では、非SSLサイトで文字を入力した際、警告が赤字で表示されるようになり、本格的に「待ったなし」という状況になってきました。本コラムでは、ウェブサイトを常時SSL化する際に最も重要なポイントを、事前準備からリリース後の事後処理まで詳しくご紹介します。
2018年10月公開のChrome70よりデジサート証明書の失効と赤文字の警告表示が開始
Chrome70より非httpsサイトのアドレスバーによる警告表示がさらに強化され、同時にデジサート社(旧シマンテック社・ジオトラスト社)が過去に発行したSSL証明書の失効対応が開始されます。本コラムでは強化された警告表示の詳細や、開始される失効対応の内容、またそれぞれの対応方法についてご紹介します。
サイト制作/管理者必見!SSL化がサイトの障害原因だった!?SSL証明書の思わぬ落とし穴とは?
2018年7月にリリースされたChrome68よりhttpサイトへの警告が強化され、日本でもサイトのSSL化が進んでいますが、『SSL化しているが故に発生するサイトの障害』という事例も増えてきています。今回はSSL化したサイトだけに発生しうる、SSLサーバー証明書由来の障害原因についてご紹介します。
借りるときには気づかない?SSL証明書を意識したレンタルサーバーの選び方
2018年7月24日にリリースされたChrome68からセキュリティがさらに強化され、非SSLサイトでは警告が表示されてしまうため、もはやサイトのSSL化は必須の時代になったと言っても過言ではありません。そこで「いざ、SSL化しよう!」と調べてみると、ホスティング事業者によっては提供されているレンタルサーバーのSSL証明書に関する仕様や制限、使い勝手など意外と異なるため、戸惑うことがあるかと思います。今回はSSL証明書の観点からレンタルサーバーを選ぶポイントをご紹介します。
1枚で複数サイトを常時SSL化!ワイルドカード証明書やマルチドメイン証明書とは?
ワイルドカード証明書やマルチドメイン証明書をご存知でしょうか?「よくわからないけど価格が高い!」と思って敬遠していませんか?今回はちょっと変わっているけど、とても便利な証明書について解説します。
6月以降はTLS 1.0が使えない?PCI DSS準拠にまつわるSSL/TLSのお話
突然TLS 1.0の利用をやめなきゃいけない!と言われて焦っているWebサイト担当者の方へ、なぜTLS 1.0をやめなければいけないのか?どのように廃止していけばいいのか?について解説します。
Chromeの強制的な警告表示が2018年7月から開始
2017年初頭から Google Chrome ブラウザは、SSLサーバー証明書(以下SSL証明書)を導入していないサイトに対して、アドレスバーによる警告表示を段階的に強化してきました。そして今回2018年7月リリース予定のChrome 68より、SSL証明書を導入していない全てのサイトで「保護されていません」の警告表示が開始されます。
「HTTP/2」とは?あなたのサイトを高速化する次世代プロトコルに迫る
SSLサーバー証明書(以下SSL証明書)導入メリットの1つに挙げられる次世代プロトコルのHTTP/2。一体どのような特長があり、どうすれば導入できるのでしょうか?本記事ではHTTP/2の概要、メリット・デメリット、導入方法をご紹介します。
アドレスバーに会社名を表示できる「EV SSL証明書」とは
ブラウザのアドレスバーに会社名が表示されているサイトを見たことはありませんか?会社名をアドレスバーに表示するには専用のSSLサーバー証明書(以下SSL証明書)を購入する必要があります。企業サイトの信頼性を向上させる証明書「EV証明書」をご紹介します。
SSLって何?意味や仕組みをわかりやすく解説!
インターネット通信の暗号化(https化)を担うSSLの役割、用語の意味、暗号化通信が成立するまでの過程をわかりやすく解説します。
SSLとTLSの違いとは
「SSLって何?」と聞かれると「インターネット通信の暗号化だよ」と答える人が多いと思います。「TLSって何?」と聞かれると「SSLと一緒によく見るけど何だろう…?」と回答に困る人が多いのではないでしょうか。本記事ではSSL、TLSについて解説します。
無料証明書と有料証明書の違い
SSLサーバー証明書には有料と無料のものがあります。「費用を抑えたいし無料でいいか」と思いつつも「本当に無料の証明書で大丈夫?」という不安を抱く方も多いはず。本記事ではそれぞれのSSLサーバー証明書の違いやメリット、デメリットについてご紹介します。
「保護されていない通信」と表示された場合の対処方法とは?
Chromeブラウザでは非SSL(http)ページへの警告表示が2017年から段階的に強化されてきました。本コラムではその経緯を紐解くとともに、警告表示を回避する方法と今後の展望についてご紹介します。
SSLサーバー証明書の違い
SSLサーバー証明書は、認証レベルにより「ドメイン認証」「企業認証」「EV認証」の3つに分けられます。それぞれどういった違いがあるのかを解説します。
常時SSL化(https化)のメリットと必要性とは
常時SSLとはWebサイト全体をSSL化する(暗号化通信)のための仕組みです。なぜ常時SSL化が重要視されているのか、常時SSLのメリットと必要性を解説します。
SSL証明書の必要性
デジタル証明書という実体のないものに10万円、20万円と高価な価値が付くのはなぜでしょうか。この記事ではWebサイトの企画、営業担当の方を対象にSSLサーバー証明書(以下、SSL証明書)の必要性を解説します。
「保護されていません/保護されていない通信」とは
2017年1月より、SSL化されていないページにパスワード入力フォームがある場合、アドレスバーに「保護されていない通信」といった警告が入るようになりました。警告が表示される理由や今後のブラウザ動向をご紹介します。
SSL証明書のブランドによる違い
さまざまな証明書がありますが、暗号化や改ざん防止などのSSL証明書としての基本的な機能に実は差はありません。どういった違いがあるのか、なぜ違いが出るのかを解説します。
