ワールドカップ、終わりました
ドイツが優勝しましたね
早く睡眠不足を解消させないと
次はロシアへ
…その前に、来年は女子ですね
カナダ開催なので、
一抹の不安を感じている方、
いらっしゃるかもしれませんね
【exciteニュース】iOS向けGmailアプリで通信傍受の恐れ、セキュリティ対策の不備か
iOS向けGmailアプリ、
暗号化された通信の傍受を防ぐための仕組み
実装されていないとのこと
簡単に言うと、
前提条件はあるものの、
暗号化された通信を解読されたり
改ざんされたりする可能性があるということ
Android向けのGmailは実装されているそうです
2月24日にGoogleに通報したのに、
まだ何の進展もない
そんな内容でした
GmailはAndroidで使えば
まさか・・・
そんな意地悪ではないですよね
この連絡した人の気持ちは解ります
直すのか直さないのか
そこは別にしても、
何かしらのリアクションは欲しいですね
SSL通信でさえ盗聴される場合がある、
そんな可能性が出てきた昨今、
あまり気にならないですか
【ZDNet Japan】今のままではSSL通信が使えなくなる? SHA-2証明書への移行ポイント
http://japan.zdnet.com/pickup/globalsign_201406/35049769/
2016年一杯でマイクロソフト製品SHA-1廃止するとのこと
それまでに、
証明書の移行だけでなく、
装置やプログラム等、
SHA-2対応にしないといけない可能があるかも
とのことです
証明書発行は2015年一杯とのことなので、
実質後一年ちょいという感じです
普通にパソコン等を使っている方には、
今の所あまり出来る事は無いかと思います
サーバの証明書が変わった場合、
ブラウザ接続した際に、
証明書を受け入れますか
そんな警告画面が表示される場合があります
その際に、
ポチッ
位でしょうか
フィーチャーフォンについては、
利用内容と提供側サービスによっては、
何かしらの対応が必要な可能性もあるかも
とのことなので、
ひとまず動向はおさえておく
位でしょうか
そもそもSHA-2って、
認証やデジタル署名などに使われるアルゴリズム
Webアクセス時のデジタル証明書検証や、
SSL通信等にも利用されている技術です
少し前までメジャーだったSHA-1に対し、
ビット長を長くしたりした進化版です
「SHA-224、SHA-256、SHA-384、SHA-512」
これら4つをまとめた総称
数字部分はハッシュ値の長さを示し、
SHA-1は160ビットなので、
ハッシュ値の長さだけみても、
セキュリティ強度が上がっている
そんな感じです
どちらも、
発信される情報、
日々チェックする位でしょうか
もやもやしますね
ではまた