TLS の耐量子暗号化と、この暗号化に対応できるよう組織のWebサーバの準備が整っているかどうか確認する方法について説明します。
OS X では、構成プロファイルを使って、保護されている 802.1x ネットワークに接続するようにクライアントを設定します。構成プロファイルが、安全なトンネル ( TLS 、TTLS、PEAP) を確立する EAP の種類に対して RADIUS サーバの信頼を適切に設定していない場合、次の問題のいずれかが発生する可能性があります。...
OS X のトラストストアには、OS X にインストール済みの信頼されたルート証明書が保存されています。
SSLを使うとエラーメッセージが表示される場合は、 TLS を使ってみてください。
TLS Webサイト、iTunes Store、ソフトウェアアップデート、Spotlightの検索候補、Mac App Store、マップ、FaceTime、Game Center、iCloud認証およびDAVサービス(連絡先、カレンダー、ブックマーク)、iCloudのバックアップおよびアプリ(カレンダー、連絡先、「iPhoneを探す」「友達を探す」、メール、iMessage、書類、フォトストリーム)、iCloud Key Value Store(KVS)、AirPlay、macOSインターネット復旧、音声入力、Siri、Xcode Server(リモートホストGit HTTPS、リモートSVN HTTPS、Apple Developer登録)、プッシュ通知(...
Apple Platform TLS ECC Root CA - G1
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
以下の証明書、また、これらが発行した証明書を使って TLS 接続を確立することはできません。
証明書の場合、このオプションは無視してください。ユーザ証明書では、プロファイル配信方法で「手動ダウンロード」を選択した場合にのみ、この設定が適用されます。その場合、プロファイルのインストール時にユーザに資格情報の入力が求められます。 ユーザ名:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、要求された証明書の基盤として Active Directory ユーザ名を入力します。 パスワード:コンピュータ証明書の場合、このフィールドは無視してください。ユーザ証明書では、必要に応じて、先に入力した Active Directory ユーザ名のパスワードを入力します。 コンピュータ証明書 その他の条件 デバイス管理用にプロファイルマネージャが有効になっていて、Active Directory にバインドされている OS X Server Active Directory 証明書プロファイルのサポートされる組み合わせ コンピュータ/マシン証明書のみ (Mountain Lion クライアントに自動配信) EAP- TLS 802.1x 認証のネットワーク...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS _ECDHE_RSAまたは TLS _DHE_RSAの暗号スイートを使用する場合、拡張鍵用途(Key Usage Extension)を含む TLS 証明書には、デジタル署名の鍵用途(Digital Signature Key Usage)が設定されている必要があります。...
TLS サーバ認証証明書にSCT(Signed Certificate Timestamps:署名済み証明書タイムスタンプ)を付与することです。
Transport Layer Security( TLS )サーバ認証証明書は、AppleのCertificate Transparency(CT)ポリシーに準拠していない限り、Appleのプラットフォームで「信頼されている」という評価を得ることはできません。...
メールで送信されてきたプロファイルや、Webサイトからダウンロードしたプロファイルをインストールする際は、SSL/ TLS の証明書として信頼するよう手動で設定を有効にする必要があります。
ルートストアには、iOS、iPadOS、macOS、tvOS、visionOS、watchOSにプレインストールされているルートCA証明書が保存されています。
Atos TrustedRoot Root CA ECC TLS 2021
Atos TrustedRoot Root CA ECC TLS 2021
Apple製のデバイスが、 TLS 1.3版EAP- TLS を使用した組織の802.1Xネットワークへの接続に対応するようになりました。
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、構成パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server...
Apple 製のデバイスが、 TLS 1.3 版 EAP- TLS (EAP- TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。
Apple 製のデバイスが、 TLS 1.3 版 EAP- TLS (EAP- TLS 1.3) を使用した 802.1X ネットワークへの接続に対応しました。
iOS 13 および macOS 10.15 では、 TLS サーバ証明書に対するセキュリティ要件が新しくなります。詳しくご説明します。
Apple では、お客様の利益向上のため、Web のセキュリティ向上に日々努めています。その一環として、 TLS サーバ 証明書の最大有効期間を短縮します。
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。
説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。curl は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、「空のフラグメント」を有効にすることで解決されています。...
サイト運用者が 2016 年 6 月 1 日から 2017 年 12 月 1 日の期間中に発行された Symantec Transport Layer Security ( TLS ) サーバ証明書を利用している場合、そうした証明書が信頼されるのは、2020 年 2 月 25 日をもって Symantec CA の信頼が完全に取り消されるまでの間です。...
説明:SSL および TLS プロトコルに、man-in-the-middle (中間者攻撃) を受ける脆弱性があります。詳細は、
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする