新着情報

お知らせ一覧

2010年03月19日

暗号アルゴリズム2010年問題への弊社の対応とお客様へのお願い

グローバルサインでは、暗号アルゴリズムの2010年問題(*1)について、重要性を十分に考慮し、サービス提供時(2007年7月)より取り組んで参りました。 ■弊社の対応 ────────────────────────────────── ルート証明書および中間CA証明書の対応は完… ...[続きはこちら]

2009年12月09日

ワダックス社の新プラン(EV SSL無料)にグローバルサインの証明書が採用

GMOグローバルサイン株式会社の提供するEV SSLが、株式会社ワダックスが本日提供を開始したEV SSLを無料で利用できる共用レンタルサーバー新プラン(@NextStyle プロフェッショナル ビジネスEV)に採用されたことをお知らせいたします。 グローバルサイン「EV SSL」 URL… ...[続きはこちら]

2009年08月10日

「Black Hat USA 2009カンファレンス」において発表されたSSLに関する脅威について

「Black Hat USA 2009カンファレンス」において、SSLに関する潜在的な脅威が発表されました。 【Null文字の脅威について】 SSLサーバ証明書のドメイン名に「Null文字」を埋め込むことで、ブラウザやその他のアプリケーションソフトウェアが証明書を誤って解釈する可能… ...[続きはこちら]

2009年01月06日

MD5アルゴリズムへの衝突攻撃によるSSLサーバ証明書の偽造に関する報道について

2008年12月30日にドイツで開催されたセキュリティ関連の国際会議において、SSL証明書の偽造に成功したと7名のセキュリティ研究者が明らかにしました。 問題となっているのは、多くの大手認証局が採用する、MD5と呼ばれるアルゴリズム(ハッシュ関数)を使って作成されたデジタル署名についてで… ...[続きはこちら]

2008年12月26日

アドビ システムズ株式会社、クラスメソッド株式会社との対談記事が「Software Design」に掲載されました。

技術評論社「Software Design」12月号に、Adobe® AIR®とAdobe AIR対応コードサイニング証明書に関する対談記事が掲載されました。 掲載メディア名 技術評論社「Software Design」12月号 見出… ...[続きはこちら]

2008年10月30日

安全の維持に対する取り組み

国際的な平和及び安全の維持の観点から暗号技術の輸出及び提供、取引を適切に実施するために、グローバルサインでは以下を禁止しています。 電子証明書を含むグローバルサインのサービスにより受領する全ての成果物を、米国、EU各国または日本の輸出管理規則において使用が禁止されている国の国民ま… ...[続きはこちら]

2008年09月24日

Debianをご使用の方へ

2008年5月16日に、JPCERT コーディネーションセンターより、Debian GNU/Linux、Ubuntu などのディストリビューションに含まれる、OpenSSLのパッケージに脆弱性があることが発見されたとのアナウンスがありました。 この脆弱性には、推測可能な乱数を生成する問題… ...[続きはこちら]

2007年07月02日

グローバルサインのフィッシングサイトに対する取り組み

多様化するフィッシング詐欺を防止する目的として、グローバルサインではフィッシングサイトへの正規のサーバ証明書の発行を防ぐため、以下の作業を行っております。 米国APWG(Anti-PhishingWorking Group)に登録されているフィッシングサイトリストに存在するコモン… ...[続きはこちら]