SSLサーバ証明書は、認証方法の違いにより以下の3つに分割することができます。 ドメイン認証 企業認証 EV SSL 公開鍵暗号化方式を利用した暗号化技術という点では各証明書に違いはありませんが、 これからSSLサーバ証明書を導入される予定がある管理者の方…

IPA（情報処理推進機構）に届けられるウイルス・不正アクセス・脆弱性に関する情報や、 一般に公開された情報を基に、情報セキュリティ分野における研究者や実務担当者等が 影響の大きいセキュリティ上の10大脅威を選び、利用者・管理者・開発者に向けて、 …

これまで、SSL対応サイトを構築する場合、 一つのIPアドレスに一つのサイトしか構築することができませんでしたが、 Apache-2.2.12以降ではSNIという拡張機能が標準でサポートされるようになり、 名前ベースのVirtualHostでSSLを使うことが可能となりました…

■はじめに - Webサイトを安全に運用するために - 近年、Webサイトの脆弱性が悪用されたフィッシング詐欺や個人情報の漏洩、 Webページ改竄などの事件が多発し、2005年から施行された個人情報保護法により、 情報資産の保護に対する意識はますます高まってき…