MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について
2008年12月30日にドイツで開催されたセキュリティ関連の国際会議において、SSL証明書の偽造に成功したと7名のセキュリティ研究者が明らかにしました。 問題となっているのは、多くの大手認証局が採用する、MD5と呼ばれるアルゴリズム(ハッシュ関数)を使って作成されたデジタル署名についてで… ...[続きはこちら]
アドビ システムズ株式会社、クラスメソッド株式会社との対談記事が「Software Design」に掲載されました。
技術評論社「Software Design」12月号に、Adobe® AIR®とAdobe AIR対応コードサイニング証明書に関する対談記事が掲載されました。 掲載メディア名 技術評論社「Software Design」12月号 見出… ...[続きはこちら]
安全の維持に対する取り組み
国際的な平和及び安全の維持の観点から暗号技術の輸出及び提供、取引を適切に実施するために、グローバルサインでは以下を禁止しています。 電子証明書を含むグローバルサインのサービスにより受領する全ての成果物を、米国、EU各国または日本の輸出管理規則において使用が禁止されている国の国民ま… ...[続きはこちら]
Debianをご使用の方へ
2008年5月16日に、JPCERT コーディネーションセンターより、Debian GNU/Linux、Ubuntu などのディストリビューションに含まれる、OpenSSLのパッケージに脆弱性があることが発見されたとのアナウンスがありました。 この脆弱性には、推測可能な乱数を生成する問題… ...[続きはこちら]
グローバルサインのフィッシングサイトに対する取り組み
多様化するフィッシング詐欺を防止する目的として、グローバルサインではフィッシングサイトへの正規のサーバ証明書の発行を防ぐため、以下の作業を行っております。 米国APWG(Anti-PhishingWorking Group)に登録されているフィッシングサイトリストに存在するコモン… ...[続きはこちら]