無償SSLサーバー証明書Let's Encryptの普及とHTTP/2および常時SSL化

 Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。

準備OK? EVコードサイニング証明書の現状とその実際

Microsoft社が表明したコードサイニング証明書におけるSHA-1のアルゴリズムの利用期限が迫り、またWindows 10において証明書の要件が変更されるなど、証明書に関連するセキュリティ強化に変化が起こっている。本稿では、改めて証明書を取り巻く環境を整理するとともに、必須となりつつあるEVコードサイニング証明書を実際にグローバルサインから取得しながら証明書の利用方法をまとめていこう。

ファイル改ざんや実行時アラートに対応する「コードサイニング証明書」を理解する

 コードサイニング証明書(コード署名証明書)は、ベリサインなどの認証局(CA)から提供される証明書で、これを利用してソフトウェアなどのファイルに署名することでファイルの配布元を保証するとともに、ファイルの内容が改ざんされていないことを担保できる。この技術は10年以上前から利用されているが、マルウェア/アドウェアを仕込まれたコピー配布サイトの増加やWindowsにおける検証利用範囲の拡大などにより、近年では必要とされる場面が広がってきている。改めてコードサイニング証明書の現状を整理し、正確に把握していこう。

グローバルサイン、IPアドレスなしでも独自ドメインSSLを利用できるサービス

 グローバルサイン(中條一郎社長)は6月13日、「GlobalSign」ブランドで、ウェブサイトごとにIPアドレスの割当てがない「名前ベースのバーチャルドメイン」でも、独自ドメインでSSLサーバー証明書の利用が可能になるサービス「NonIP SSL(ノンアイピーエスエスエル)」の提供を開始したと発表した。同社のパートナーにOEM供給し、パートナーのサービスとして提供する。

デルとベリサイン、ネットセキュリティで提携、SSL証明書サービスを開始

 デルと日本ベリサインは、インターネットセキュリティ分野で提携すると発表した。第1弾としてデルのオンラインストアでサーバー購入時に日本ベリサインが発行するSSLサーバー証明書の発行申請を特別価格で行うことができるサービスを開始した。日本ベリサインがSSLサーバー証明書の販売においてハードウェアメーカーと提携するのは初めて。