CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity ...

公開鍵証明書は信頼された第三者機関である認証局(CA)から発行され、ウェブサイトの正当性を証明するために使用されています。しかし悪意のある攻撃者が正規のドメイン名に対して不正に証明書を取得することでフィッシングサイトや中間者攻撃に利用するケースも存在 ...

これまでにも、ECサイトやオンラインの金融サービスなどのほか、プライバシー情報を扱う問い合わせフォームなどをHTTPS化することは一般的に行われてきましたが、常時SSL化は、より踏み込んだ動きとなります。 スノーデン氏を契機に安全性向上の機運 ...

日本IBM、SSL/TLSサーバー証明書有効期間「47日ルール」を克服する新ソリューションを提供開始 HashiCorp VaultとAnsible Automation ...

Twitterは1月14日以降、api.twitter.comにおけるすべてのAPIの利用にHTTPS (SSL/TLS)を必須とするという旨を「Restricting api.twitter.com to SSL/TLS traffic」において告知していたが、その告知通りに変更が実施された。HTTPSでの通信に対応していないTwitterクライアントは動作しなくなるものとみられる。