SSL証明書のセキュリティリスクと対策：最新の脅威に対応する方法

ウェブサイトのセキュリティを維持するためにSSL証明書は不可欠ですが、依然としていくつかのセキュリティリスクが存在します。

これらのリスクを理解し、適切な対策を講じることで、サイトの安全性を強化することができます。

https://getssl.pro/contents/archives/110

アップデート情報

🌟新機能

コミュニティの投稿に10件のリアクション（投稿者によるリアクションを除く）があった場合、投稿者にそれらのリアクションに関する通知が届くようになりました。Tumblrではリアクションがあった際には何らかの通知をするようにしていますが、一つ一つのリアクションに対して毎回すべて通知するわけではありません（大きなコミュニティでは何百もの通知が殺到する可能性があるためです）。ぜひフォードバックをお寄せください！

コミュニティ管理者とモデレーターに対して、コメントをモデレートする際に理由を尋ねることができるようになりました。

ログアウトしているユーザー（大体の場合、Tumblrの新規訪問者）が、新しいコミュニティにウェイティングリストへの追加をリクエストできるようになりました。ただし、申請完了前にログインまたは登録が求められます。

ブラジルからTumblrに参加する新しいユーザーを記念して、「あなたへのオススメ」フィードのオススメコミュニティやモバイルアプリでタグページを検索・閲覧する際の関連コミュニティカルーセルなど、ブラジル在住のユーザー向けのコミュニティ機能が多数追加されました。

🛠️バグ修正

一度削除された「これらのブログをチェック！」のオススメが永久に表示されないようになりました。

新しいカスタムドメインが更新されたSSL証明書を受け取らなかったため、適切にアクセスできませんでした。現在は修正され、該当ドメインに新しいSSL証明書が付与されました。

カスタムドメインを持つブログのアーカイブとカスタムページが壊れていましたが、現在は修正されています。

Web版で、いくつかのダイアログが開いている間、キーボードショートカットが無効になりませんでした。例えば、投稿の上にダイアログが開いていても、「l」キーで「いいね！」を押すことができてしまいましたが、現在は修正されています。

Web版のアクティビティで、コミュニティをブロックするオプションが実際は行うことができないにもかかわらず表示されていました。このオプションはすでに削除されています。コミュニティをブロックする代わりに、シンプルにコミュニティから退会することができます。

コミュニティタグのセクションが更新され、コミュニティを発見しやすくすることがより明確になりました。

コミュニティ全体のデザインが少し改良され、無駄なスペースが少なくなりました！

🚧現在対応中

iOS版で、一部の広告がバックグラウンドの音声を中断する可能性があることを認識しており、現在修正に取り組んでいます！また、アプリ内で「コオロギのような」奇妙な音がするという報告も受けており、これも関連していると思われます。

🌱今後の予定

本日お知らせできる今後のリリース予定はありません。

問題が発生していませんか？そんな時は、既知の問題を確認し、新たな問題があればサポートリクエストを送ってください（英語でのみ対応）。できるだけ迅速に対応させていただきます。

共有したいフィードバックがありますか？「Work in Progress」ブログ（英語のみ）をチェックして、コミュニティで議論を始めましょう。

Tumblrを直接サポートしたいですか？Tumblrマートの新しいサポーターバッジをチェックしてください！

Citrix および Sophos 製品はうるう年の欠陥の影響を受けており、製品に予期せぬ問題が発生しています。 うるう年は、天文暦が 365.24 日であるのに対し、1 年を 365 日で測定するグレゴリオ暦によって引き起こされる同期の問題を解決します。 閏年には、この不一致を修正するために 2 月 29 日に 1 日追加されます。 ただし、うるう年ソリューションでは、ソフトウェアがその余分な日を考慮してプログラムされていない可能性があり、予期しないエラーが発生する可能性があるため、コンピュータ システムに問題が発生する可能性があります。 Citrix にうるう年のバグが発生 問題の最初の兆候は本日初めに、Citrix HDX HTML5 ビデオ リダイレクト サービスがすべての仮想配信エージェント (VDA) マシンで動作を停止したと複数の ユーザーが ベンダーのサポート フォーラムで報告したときに明らかになりました。 このサービスは、Citrix の仮想化製品スイートの一部であり、リモートワーク、教育、コンテンツ配信、マルチメディア アプリケーションで使用されます。 HTML5 ビデオ処理をサーバーからクライアントにリダイレクトする再生の最適化により、仮想デスクトップまたはアプリ セッションでビデオ コンテンツをストリーミングするときのユーザー エクスペリエンスが向上します。 ユーザーは、サービスの終了がさまざまな構成の環境に影響を与えたと報告しており、これは、最後のうるう年が発生した 2020 年 2 月 29 日に最初に作成されたスレッドに記載された問題と一致します。 すぐに、ユーザーは今日の日付とスレッドの作成を結びつけ、予期せぬ動作を引き起こすうるう年のバグに対処していることに気づきました。 一部のユーザーは、システムの日付を 2024 年 2 月 28 日に変更し、再起動せずに Citrix サービスをすぐに再起動することを提案しましたが、これはうまくいったと報告されています。 提案された日付変更修正 (Citrix サポート フォーラム) 残念ながら、このソリューションは、影響を受ける各エンドポイントの時刻変更を手動で実行する必要があり、サーバーを再起動すると操作が中断される可能性があるため、多数のサーバーを管理しているユーザーにとっては実用的ではありません。 最終的に、Citrix はユーザーからの報告に対して 速報 で応答し、この問題は VDA の再起動後にのみ発生したと述べ、ベンダーは恒久的な修正が準備されるまで次の回避策を提案しました。 自動的に正しい日付に変更されないように、タイム サービスを停止します。 日付を 2024 年 3 月 1 日に変更します CtxHdxWebSocketService (Citrix HDX HTML5 ビデオ リダイレクト サービス) を停止して開始します。 タイムサービスを再度開始します。 あるいは、ユーザーは管理者として管理者特権のコマンド プロンプトを介して次のコマンドを実行できます。 net stop w32time & date 03-01-2024 & net start CtxHdxWebSocketService & net start w32time Citrix によれば、次のうるう年である 2028 年 2 月 29 日にユーザーがこの問題に遭遇しないように、エンジニアリング チームがこの問題の修正に取り組んでいるとのことです。 この「不具合」が明日、2024 年 3 月 1 日に自動的に解決されるのか、それとも正式な修正が発行されるまで持続する可能性のある永続的なハングを引き起こすのかは不明です。 ソフォスも影響を受ける ソフォスはまた 、2024 年 2 月 29 日にデバイスを再起動する と、Sophos Endpoint、Sophos Server、および Sophos Home で HTTPS Web サイトに対する予期しないセキュリティ証明書検証の警告という形で問題が発生する可能性があることも発表しました。 設定が有効になっている場合にのみ発生します このバグは、ウイルス対策ソフトウェアで「 HTTPS Web サイトの SSL/TLS 復号化」 。これは、コンテンツで悪意のあるスクリプトをスキャンできるように安全な Web 接続を復号化するために使用されます。 この設定は、セキュリティ ソフトウェアのすべてのユーザーに対してデフォルトで無効になっています。 影響を受けるブラウジング セッションでエラーが発生する  (Sophos) ベンダーは、影響を受ける製品に対して次のようなさまざまなソリューションを提供しています。 Sophos Endpoint - ソフォスは、問題を防ぐために、すべての顧客に対して SSL/TLS 復号化を自動的に無効にしました。 今後のソフトウェア アップデートでこの問題は修正される予定です。その後、ユーザーは手動による復号化の無効化を元に戻す必要があります。 Sophos Server バージョン 2023.1.x - 問題が発生した場合は、SSL/TLS 復号化を手動で無効にします。 2024 年 3 月 1 日以降、サーバーを再起動すると問題が解決され、必要に応じて設定を元に戻す必要があります。 Sophos Server バージョン 2023.2.x - ソフォスは、すべてのポリシー オーバーライドによる SSL/TLS 復号化を無効にしました。 この変更を元に戻すためのソフトウェア アップデートが計画されており、手動で復号化を無効にした場合は、ユーザーはその後設定を元に戻す必要があります。 Sophos Home - 問題が発生した場合は、SSL/TLS 復号化を無効にする必要があります。 2024 年 3 月 1 日以降に再起動し、復号化設定を再度有効にすることをお勧めします。 世界的な閏年問題 今日、うるう年により世界中のコンピューター システムに複数の問題が発生していますが、最も注目に値するのは アライド ペトロリアム社のセルフサービス給油所の停止でしょう。 ニュージーランドの うるう年の不具合のもう一つの被害者は、スウェーデンの大手食料品店小売業者ICAであるようだが、同社は��� 日付に起因する内部問題のため」本日カード決済を受け付けられなくなったと 伝えられている。 また、日本からの報道によると、うるう年により 4つの県で運転免許証の発行に混乱が 生じ、当局は影響のない制度への緊急移行を余儀なくされたという。

Citrix と Sophos のソフトウェアが 2024 年閏年のバグの影響を受ける

2025年06月25日の記事一覧

(全 18 件)

いつまでたってもなくならないクレカ不正利用　事業者がやるべき最新の対策

レコードはただデジタル化してもダメって知ってた？。アナログ感を残す方法を解説しよう

iPhoneのマイナンバーカード、券面が「地味」と思っていたら... 思わぬ仕掛けがネットで話題

SMooth Mic Processor

コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI

Visa、“タッチ”に続くEC専用の「クリック決済」　年内開始

AWS Certificate Manager がどこでも使用できるエクスポート可能なパブリック SSL/TLS 証明書を導入

Claude Codeとplaywright mcpを連携させると開発体験が向上するのでみんなやろう

「Claude日本語版」登場へ--東京事務所も開設　米Anthropic発表

トンでもなくハイスペックなChromebookが登場…高性能すぎて戸惑う

macOS Tahoe Beta 2 Fixes the Finder Icon

Apple Silicon Macでx86エミュレーションモードを利用しWindows 10 22H2/Server 2019仮想マシンの作成と実行をサポートした「Parallels Desktop for Mac v20.4.0」がリリース。

microsoft/edit

Cloudflare、エッジで動作するコンテナ基盤「Cloudflare Containers」をパブリックベータで提供開始

デバッガ依存開発から脱却したほうがいいのでは、、？

Web APIs

開いたら驚きます。ノートPCで世界初のディスプレイを搭載した最先端AI PC｢Lenovo Yoga Slim 9i Gen 10｣

Mellum がオープンソース化: 開発者向けに特化した LLM を Hugging Face で提供

wwwだけリダイレクトされてた!? 独自ドメインとNginxの罠

ある日、ふと自分の独自ドメイン bigfanofdisney.com にアクセスしてみると、なんと「Welcome to nginx!」のページが表示されてしまった……。

一方で、www.bigfanofdisney.com にアクセスすると、ちゃんとTumblrのブログにリダイレクトされてる。

「えっ！？ なんで `www` だけ期待通り動いてるの……？」 その時の混乱と、仕組みをきちんと理解して設定を直した経験を、この記事に備忘録としてまとめておこうと思います。

問題：ドメインによってアクセス先がバラバラだった

自分の環境は以下のような構成になっていました：

サブドメイン blog.bigfanofdisney.com： Tumblrブログ本体

www.bigfanofdisney.com： ちゃんと blog. にリダイレクトされる

ルートドメイン bigfanofdisney.com： なぜかNginxの初期ページ（Welcome to nginx!）が出る

同じドメインなのに、なぜか挙動が違う。この正体は、実は以下の2つに隠されていました：

DNS（ドメインの向き先）

Nginx（Webサーバー）の設定

原因1：DNS設定がバラバラ

ドメインには「www」付きと無しで、別の設定ができます。 たとえば、次のようなDNS設定がされていたとします： bigfanofdisney.com → 自分のVPSのIPアドレス www.bigfanofdisney.com → TumblrのCNAME (domains.tumblr.com)

この場合、www 付きのアクセスはTumblrへ飛びますが、裸のドメイン bigfanofdisney.com はVPS上の Nginx に届いてしまいます。

つまり、見ている場所がそもそも違うのです。

原因2：Nginxが意図したリダイレクトをしていなかった

Nginxの設定ファイル（/etc/nginx/sites-available/default など）には次のような記述が必要でした：

server {

listen 80; listen [::]:80;

server_name bigfanofdisney.com www.bigfanofdisney.com;

return 301 https://bigfanofdisney.com$request_uri;

}

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name bigfanofdisney.com www.bigfanofdisney.com;

ssl_certificate /etc/letsencrypt/live/bigfanofdisney.com/fullchain.pem;

ssl_certificate_key /etc/letsencrypt/live/bigfanofdisney.com/privkey.pem;

include /etc/letsencrypt/options-ssl-nginx.conf;

ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

location / {

return 301 https://blog.bigfanofdisney.com$request_uri;

}

}

ところが、当初はこの設定がコメントアウトされていたり、途中で切れていたりと、正しく動作していなかったのです。

その結果、Nginxはデフォルトの「ようこそ！」ページを出してしまっていたというわけです。

解決策：Nginxに正しいリダイレクトルールを設定する

修正方法は次の2ステップです：

Nginxの設定ファイルで、すべてのリクエストを blog.bigfanofdisney.com にリダイレクト

設定反映後��nginx -t で文法チェック → sudo systemctl reload nginx

さらに、DNS側でも `bigfanofdisney.com` と `www` を同じ方向（VPS or Tumblr）に合わせておくことで、挙動が安定します。

まとめ：ドメインの「入り口」って意外とややこしい！

今回のように、DNSとNginxの両方の設定が一致していないと、意図したWebサイトにたどり着かないということが起こります。

とくにTumblrなどの外部サービスと独自ドメインを組み合わせる場合、wwwと裸ドメインの扱いに注意が必要です。

アクセスが集中してから気づいては遅い！ということで、 すべてのバリエーションでドメインが想定通り動くかは、あらかじめ確認しておきましょう。

このブログ「BigFanOfDisney.com」では、こうしたインフラ構築やデプロイの知見も発信していきます。

次回は、Let's Encryptを使ったSSL証明書の設定について書こうと思います。

📌応援はこちら → BuyMeACoffee.com/lira_dev

#ばばさん通信ダイジェスト : 20万以上のSSL証明書の有効期限を見える化した話

賛否関わらず話題になった/なりそうなものを共有しています。

20万以上のSSL証明書の有効期限を見える化した話

https://techblog.lycorp.co.jp/ja/20241225c

【Nginx】自己署名証明書を使ったHTTPSサーバー構築方法

HTTPSサーバーの基礎知識 HTTPSサーバーの構築には、SSL/TLS証明書が必要です。 開発環境やテスト環境では、自己署名証明書を使用することで、無料でHTTPSサーバーを構築できます。 自己署名証明書は、認証局による署名がない証明書ですが、暗号化通信の確認やテストには十分な機能を提供します。 必要なパッケージのインストール Ubuntu/Debianシステムでは、以下のコマンドでNginxと必要なパッケージをインストールします。 sudo apt update sudo apt install nginx openssl インストールが完了すると、Nginxとオープンソールの暗号化ツールOpenSSLが利用可能になります。 自己署名証明書の作成 秘密鍵と証明書を作成します。 以下のコマンドを実行します。 # 秘密鍵の生成 sudo openssl genrsa -out…

【完全ガイド】Value-DomainでのSSL設定方法：初心者でも簡単にできる手順と注意点

イントロダクション ウェブサイトのセキュリティを強化するために、SSL証明書の導入は欠かせません。特に、個人情報やクレジットカード情報を扱うサイトでは、SSLの設定が必須です。この記事では、Value-Domain を利用してSSL証明書を設定する方法について詳しく解説します。初心者でも簡単に設定できる手順を紹介し、設定時の注意点やトラブルシューティングについても触れます。これを読めば、あなたのサイトも安全で信頼性の高いものになること間違いなしです！ Value-Domainとは？ Value-Domain…

SSL証明書の有効期限は、ウェブサイトのセキュリティと信頼性を維持するために重要な要素です。

有効期限を適切に管理しないと、証明書の期限切れが発生し、ウェブサイトが「安全でない」と表示されるリスクがあります。

https://getssl.pro/contents/archives/101

アップデート情報

🌟新機能

アクティビティフィードに、重複排除ロジックが追加されました。これにより、自分自身の投稿やサブスクライブしている投稿で言及された場合、1件の通知しか表示されなくなりました！

デスクトップブラウザでWeb版を表示した時にコミュニティヘッダーが拡大され、余分なスペースを利用できるようになりました!

🛠️バグ修正

Tumblrプレミアムのサブスクライバーが、一時的に毎月の特典を使用することができませんでしたが、現在は修正済みです！

Tumblrサポーターのサブスクライバーが、一時的にサブスクリプションを解約することができませんでしたが、現在は修正済みです！

カスタムドメインが一時的に無効なSSL証明書で更新されていましたが、現在は修正済みです！

🚧現在対応中

フィリピンの一部のユーザーが、TumblrやTumblr上の画像にアクセスできない問題を認識しています。できる限り早く修正できるように、現在取り組んでいます。影響を受けているISPと政府規制機関に連絡を取りましたが、このような事態に対してTumblrにできることはこれだけです。インターネットサービスプロバイダや政府機関によってTumblrにかけられたブロックを削除したり回避したりすることはできませんが、Tumblrでは状況を監視していて、すぐに解決することを願っています。

🌱今後の予定

Tumblrでは、コミュニティのために様々なことに取り組んでいます！次に予定しているのは、メンバーを永久追放できるようにする機能です。これにより、招待がなくても自由に参加できるコミュニティを作成するオプションを設けることができるようになります。さらに、発見オプションやフィードの改善も予定しています。

問題が発生していませんか？そんな時は、既知の問題を確認し、新たな問題があればサポートリクエストを送ってください（英語でのみ対応）。できるだけ迅速に対応させていただきます。

共有したいフィードバックがありますか？「Work in Progress」ブログ（英語のみ）をチェックして、コミュニティで議論を始めましょう。

Tumblrを直接サポートしたいですか？Tumblrマートの新しいサポーターバッジをチェックしてください！

謎のSSL証明書メーカー

[B! セキュリティ] 日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

〜なめらか食感〜 プレーンヨーグルト

少し前に山口県に行った時、税抜93円で売られてて衝撃を受けた九州乳業さんのヨーグルト。

詳しく調べてみようと思ったけど、この下書きを書いてる7/7時点では公式サイトがエラーになってて表示できず。

SSL証明書に問題があるっぽいから、関係者さんがご覧になってたらぜひ対処を〜！

スペック

N-1乳酸菌を配合したプレーンヨーグルト。

低脂肪で寒天使用。

原材料に「乳等を主要原料とする食品」が入ってるの初めて見たかも。

何が入ってるんやろう。

N-1乳酸菌

信州大学の細野明義教授（現名誉教授）と全国農協乳業協会の共同研究で発見されたプロバイオティクス乳酸菌。

生きて腸まで届いて、腸内フローラのバランス改善、腸内の代謝活性化、腐敗産物の減少、お通じの嫌な臭いの抑制などに働きかけてくれるそう。

･････････････････････････････୨୧ 開封 ･････････････････････････････୨୧

内蓋の接着が強くて開封に力がいるタイプ。

おっ、表面おもしろい！

つるんと平らに凝固してるんやけど、あとで垂れて固まったみたいな筋も入ってる👀

どうやってできたんやろう。

すくうとプリプリ。

でもややなめらかにほぐれる。

香りは弱いコク。

･････････････････････････････୨୧ 頂きます🙏 ･････････････････････････････୨୧

期待値よりおいしい！

お乳の味わいはあんまり期待してなかったんやけど、結構しっかりあった🐮

食べるとプリプリ感もそんなに強くなくて、とろんとなめらかな雰囲気。

寒天入りって忘れちゃいそう。

そしてなんだろうか、このミルキーさ。

原材料の「乳等を主要原料とする食品」に秘密があるのか、お乳の甘みが引き出されたようなミルキーさがある🍼

この味がちょいとおいしい。

それと別レイヤーで発酵の酸味もあって、味の幅が広くて素敵！

これは意外と他にないタイプ。

初めて出会えて嬉しい💓

機会あればリピしたいな。

============================ 無脂乳固形分 8.1% 乳脂肪分 1.5% ————————————————— 栄養成分（100gあたり） エネルギー 44kcal たんぱく質 3.0g 脂質 1.5g 炭水化物 4.7g 食塩相当量 0.1g カルシウム 100mg ※全量は380g ————————————————— 原材料名 生乳（国産）、乳製品、寒天、乳等を主要原料とする食品 ————————————————— 購入価格 93円（税別） ————————————————— 製造者 九州乳業株式会社 ============================

Let's EncryptでSSLを無料導入！Nginxと組み合わせてHTTPS化する手順

WebサイトやAPIの運用においてSSL（HTTPS）化は欠かせません。特にフォーム入力やログイン機能がある場合、通信の暗号化はユーザーの信頼を��る上で大きなポイントになります。 今回は無料で利用できるLet's Encryptを使用し、Nginxと組み合わせてSSL証明書を取得・設定する流れを解説します。

1. HTTPS化のメリット

通信内容の暗号化により盗聴や改ざんを防止

SEOに有利（GoogleがHTTPSを推奨）

ブラウザに「保護された通信」と表示されることで安心感を与える

2. Let's Encryptとは？

Let's Encryptは、無料でSSL証明書を発行してくれる認証局（CA）です。ACMEというプロトコルを通じて、自動で証明書を取得・更新できます。

3. 導入前提条件

サーバーにNginxがインストールされている

独自ドメインを保有しており、Nginxのサーバーに向けてDNS設定済み

80番ポート（HTTP）と443番ポート（HTTPS）が開放されている

4. Certbotを使ったSSL証明書の取得

以下はUbuntu系サーバーでの例です。sudo apt update sudo apt install certbot python3-certbot-nginx

証明書の取得とNginx設定の自動化:sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

インタラクティブな質問に答えていくだけで、自動で証明書取得とNginx設定が完了します。

5. 自動更新設定

Let's Encryptの証明書は90日間有効ですが、自動更新を設定しておけば安心です。sudo crontab -e

以下のような行を追加します（1日1回チェック）:0 3 * * * /usr/bin/certbot renew --quiet

6. NginxのSSL設定の例

server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; location / { proxy_pass http://localhost:8000; include proxy_params; } }

HTTPからHTTPSへのリダイレクトを設定したい場合は次のように追加します:server { listen 80; server_name yourdomain.com; return 301 https://$host$request_uri; }

まとめ

SSLの導入は以前に比べてはるかに簡単になりました。Let's EncryptとCertbotを使えば、無料かつ自動化された仕組みで、安全な通信環境をすぐに構築できます。 本サイトでも同様の手順でSSL化を行っており、サーバーコストを抑えつつ安全な配信を実現しています。

ブログがお役に立ったら Buy Me a Coffee ☕ で応援いただけたら嬉しいです。

#ばばさん通信ダイジェスト : 情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮

賛否関わらず話題になった/なりそうなものを共有しています。

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮

https://scan.netsecurity.ne.jp/article/2024/10/30/51840.html

検証環境でもSSL証明書は必要なのか？自己署名証明書,無料証明書(Let's Encrypt),商用証明書のテスト用ライセンスの選択肢について解説

検証環境のセキュリティ対策とSSL証明書実装の必要性 Webアプリケーション開発において、検証環境のセキュリティ対策は開発プロジェクトの重要な基盤です。 特にエンタープライズシステムやフィンテックアプリケーションの開発では、検証段階からの堅固なセキュリティ確保が不可欠となっています。 デプロイメントパイプラインにおけるSSL証明書の役割 現代のCI/CDパイプラインでは、検証環境と本番環境の一貫性確保が重要視されています。 SSL証明書の実装は、単なるセキュリティ対策だけでなく、開発ワークフロー全体の品質向上に寄与します。 2024年における主要なクラウドプロバイダーやWebサービスは、APIエンドポイントでのHTTPS通信を標準としており、検証環境での正確な動作検証には適切なSSL証明書の設定が求められます。 セキュアな開発プラクティスの確立 検証環境でのSSL証明書導入は、開発チーム…