月刊SSLニュース9月号「OpenSSL 1.1.0がリリース」

SSLの認知拡大、理解を増やすためにお送りしているBitStar SSLが提供する月刊SSLニュース。9月号では8月のSSLニュース、注目記事についてお届けします。

SSLニュース

8月に報じられたSSLのニュースと、要約をお伝えします。詳しくはページ本文をご覧ください。

「OpenSSL 1.1.0」がリリース : 8月26日

SSLNEWS

オープンソースのTLS/SSLツールキット「OpenSSL」プロジェクトは8月25日、最新安定版「OpenSSL 1.1.0」をリリースしました。OpenSSL 1.1は、2010年に公開されたOpenSSL 1.0系の最新のメジャーアップデートです。

「OpenSSL 1.1.0」がリリース | OSDN Magazine

無料でWordPressの常時SSL化が可能に!「独自SSL設定」機能追加のお知らせ : 8月17日

SSLNEWS

エックスサーバー社が提供しているWordPressサービスのwpXに、無料でWordPressの常時SSL化が可能になる「独自SSL設定」機能が追加されました。

管理パネルからの操作でドメイン認証型SSL証明書「Let's Encrypt」を無料で設定することが可能です。

併せて、WordPressサイトの常時SSL化を支援する「SSL化補助」機能も提供されます。「SSL化補助」機能を利用すると、「一般設定」「テーマファイル」「投稿記事」などに含まれるサイトアドレスの変更や.htaccessを用いたリダイレクトの設定などを一括が実行されるようです。

無料でWordPressの常時SSL化が可能に!「独自SSL設定」機能追加のお知らせ

関連記事

エックスサーバーでWordPressを運用している方は「無償」で独自SSL化できるサービスが提供開始!|SeleQt【セレキュト】 エックスサーバー、WordPressを無料で常時SSL化できる機能を提供 - IT、IT製品の情報なら【キーマンズネット】

YouTube、トラフィックの97%をHTTPSで暗号化 : 8月2日

SSLNEWS

YouTubeのトラフィックの97%をHTTPSで暗号化したと発表しました。親会社であるGoogleは透明性レポートを公開しており、Youtubeはgmailに継ぐ、暗号化率です。

YouTube、トラフィックの97%をHTTPSで暗号化

「EV SSL証明書」の半額キャンペーン - サイバートラスト : 8月24日

SSLNEWS

サイバートラストは、「EV SSL証明書」を期間限定で半額にて提供するキャンペーンを開始しました。

キャンペーン期間は9月30日まで。EV SSL/TLS証明書「SureServer EV」の1年版を通常16万2000円のところ、半額の8万1000円で提供。2年版は通常29万8080円のところ、14万9040円で提供。

BitStarSSLではサイバートラスト「SureServer EV」を1年5万円で提供していますので、こちらも併せてご確認ください。

【セキュリティ ニュース】「EV SSL証明書」の半額キャンペーン - サイバートラスト:Security NEXT

SSL注目記事

8月にアップされたSSLの注目記事と、要約をお伝えします。詳しくはページ本文をご覧ください。

URLの後には記事難易度を元に「初級者におすすめ!」といった目安を書いています。独断と偏見に基づくものですので、あらかじめご了承ください。

Amazon CloudFront TLS/SSL セミナー TLS/SSL化が加速している背景 : 8月4日

SSLNEWS

8月4日に開催されたAmazon CloudFront TLS/SSL セミナーでのアマゾンウェブサービスジャパン株式会社セキュリティソリューションアーキテクト桐山隼人さんによる「TLS/SSL化が加速している背景」資料が公開されています。

過去を振り返り、脆弱性の歴史も入った「TLS/SSLの歴史と変遷」 、現在の暗号化状況による「最近のWeb通信暗号化状況」、未来「これからのWebサービス」として、有名WebサイトのSSL実装状況、HTTPS普及率、常時SSL化のメリットについて紹介しています。

Amazon CloudFront TLS/SSL セミナー TLS/SSL化が加速している背景

難易度 : 初〜中級者におすすめ!

SSLはもう古い : 8月8日

SSLNEWS

BitStarSSLのサイト名にも入っており、最近よく聞く「SSL」。実は使用禁止になっています。ほとんどは後継のプロコトル、「TLS」を使っています。どうして「SSL」は使用禁止になったのでしょうか?

SSLが誕生した歴史(SSLを開発したのはあのネットスケープコミュニケーションズ!)から、SSLが使用禁止になった経緯(POODLEショック)が丁寧に解説されています。

SSLはもう古い TLSがおもしろい - SSLはなぜ「もう古い」なの?:ITpro

難易度 : 初〜中級者におすすめ!

TLSが必要なのは大事な通信だけ? : 8月9日

SSLNEWS

「暗号化が必要なのは、大事な情報をWebサーバーに送信する際だけでしょうか?」という疑問について、HTTPSの利用を後押ししているプライバシーの保護、検索表示順位、Web高速化について解説しています。

SSLはもう古い TLSがおもしろい - TLSが必要なのは大事な通信だけ?:ITpro

難易度 : 初〜中級者におすすめ!

なぜTLSで安全が守れるの? : 8月10日

SSLNEWS

TLS/SSLにおける暗号技術である「共通鍵暗号」「公開鍵暗号」「ハッシュ」の3種類についての技術を詳しく紹介しています。

なぜTLSで安全が守れるの?

難易度 : 初〜中級者におすすめ!

TLS通信はどういう手順で行われるの? : 8月12日

SSLNEWS

TLS通信の基本的な仕組みについて、クライアントとサーバーから詳しく解説しています。

SSLはもう古い TLSがおもしろい - TLS通信はどういう手順で行われるの?:ITpro

難易度 : 中〜上級者におすすめ!

TLSの安全性は何で決まる? : 8月22日

SSLNEWS

TLSの暗号化の方法について詳しく紹介してます。利用する4つの暗号をセットにして組み合わせた「暗号スイート」、使用する暗号スイートに依存するTLSの強度(破られにくさ)、異なる技術の暗号アルゴリズムの安全性を同じ尺度で評価する「等価安全性」についても詳しく解説。

SSLはもう古い TLSがおもしろい - TLSの安全性は何で決まる?:ITpro

難易度 : 中〜上級者におすすめ!

TLSはWeb専用なの? : 8月24日

SSLNEWS

TLSやSSLはTCP/IPの上位、アプリケーション層の下位に位置するプロトコルで、HTTP以外の通信も保護できます。

SSLはもう古い TLSがおもしろい - TLSはWeb専用なの?:ITpro

難易度 : 初級者におすすめ!

SSLを使えなくしたいけど、どうすればいいの? : 8月25日

SSLNEWS

SSLは古い暗号化方式であり、無効にしたいケースが出てくるかもしれません。主要Webブラウザの新しいバージョンではSSLが初期設定で無効になっていますが、古いWebブラウザでは、SSLが有効になっている可能性があります。無効にする方法を紹介。

SSLはもう古い TLSがおもしろい - SSLを使えなくしたいけど、どうすればいいの?:ITpro

難易度 : 初級者におすすめ!

暗号と数学はどういう関係があるの? : 8月26日

SSLNEWS

TLSに使用している公開鍵暗号は公開鍵と秘密鍵のペアで作成しますが、対となる鍵でしか複合できません。公開鍵と秘密鍵の数学的な関係はわかっているのに、公開鍵からは秘密鍵を求められません、その数学的理論である「素因数分解問題」「離散対数問題」「楕円曲線上の離散対数問題」について解説しています。

SSLはもう古い TLSがおもしろい - 暗号と数学はどういう関係があるの?:ITpro

難易度 : 上級者におすすめ!

TCP serverをSSL/TLS化するのに nginx の stream_ssl_module/stream_proxy_module が便利 : 8月24日

SSLNEWS

nginxにおけるstream機能の紹介です。stream_ssl_moduleとstream_proxy_moduleの利用方法について解説しています。

TCP serverをSSL/TLS化するのに nginx の stream_ssl_module/stream_proxy_module が便利 - たごもりすメモ

難易度 : 初〜中級者におすすめ!

今月はOpenSSL 1.1.0リリース、wpXの無料でWordPressの常時SSL化、Youtubeの97%HTTPS化、EV SSL証明書の半額キャンペーンなどSSLを推進するニュースがあり、ITProの「SSLはもう古い TLSがおもしろい」では多数のSSL・TLS連載が発表されました。

来月はどんなSSLの話題が出てくるのでしょうか。次号は月刊SSLニュース10月号は10月上旬に更新予定です。次回の更新をお待ちください!

過去ニュース

8月号「エックスサーバーが独自SSLを無料・無制限に利用可能に!」 7月号「常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版」 6月号「Yahoo!JAPAN全サービス、常時SSL(AOSSL)に対応へ」