信頼できるセキュリティブランド

セキュア

Entrust TLS/SSLとは、セキュリティそのもの

• Secure Sockets Layer（SSL）デジタル証明書は、インターネットなどのネットワークを経由して人やリソースを識別するために使用される電子ファイルです。デジタル証明書は、暗号化を使用した2者間のセキュアで機密性の高い通信も可能にします。
• 証明書は、Certification Authority（CA）によって発行されます。旅券局の役割と同様に、CAは証明書の所有者のIDを検証し、証明書が改ざんされたり改変されたりしないように証明書に「署名」します。

最先端の暗号化

• お客様のWebサイトのセキュリティは当社の最優先事項です。そのため、Entrust証明書は、データを保護するために、最先端の256ビット暗号化（利用可能な最もセキュアな暗号化）を備えています。Entrust証明書は、ルート証明書で使用されるECCを使用したSHA-2アルゴリズムをサポートし、強力なセキュリティとパフォーマンスの向上を実現します。

クラウド内のIDの保護と認証

• デジタルIDの保護と認証は、オンライントランザクションまたは通信を保護するための重要なコンポーネントです。Entrustは、公的に信頼された証明書とTLS/SSLセキュリティの発行と管理に関する業界の要件を満たすか上回ることを確実にするために努めています。この認証レベルの向上により、IDの不正使用やアカウントの侵害がさらに困難になります。

Wildcardの安全な使用

• 適切に管理されたWildcard Secure Socket Layer Certificateは、システム管理者の柔軟性を高めることができますが、リスクが高まります。Entrustでは、Wildcard証明書を展開する際は、適切な保護手段を使用することをお勧めしています。マルチサーバーデジタル証明書のセキュアな使用と、適切に管理されたマルチサーバー証明書は、柔軟性を向上することができます。ただし、SSLセキュリティが低下し、盗聴やなりすまし攻撃の危険性も高まります。Entrustでは、マルチサーバー証明書を展開する際は、適切な保護手段を使用することをお勧めしています。

Entrust Legal Repository

サポート対象のブラウザ

現在のブラウザのほとんどは、Entrust TLS/SSL証明書で保護されたサイトとシームレスに接続可能です。EntrustのTLS/SSL証明書で動作することが確認されているサーバーとブラウザの一覧を以下に示します。

拡張検証（EV）ブラウザ

• Apple iPhone 3.0
• Apple Safari 3.2
• Google Chrome
• Microsoft Edge
• Microsoft Internet Explorer 7+
• Mozilla 3以降
• Opera 9.5以降

Webブラウザ

• AOL 5以降
• Apple Safari 1以降
• Camino 1.0以降
• Firefox 1.0以降
• Flock 1.0以降
• Google Chrome
• Konqueror 2.2.1以降
• Maxthon 2以降
• Microsoft Edge
• Microsoft Internet Explorer 5以降
• Mozilla 1.7以降
• MSN Explorer
• Netscape 4.51以降
• Opera 5以降

モバイル端末

• Access NetFront
• Android 2.0以降
• Apple iOS 2.0以降（iPhone、iPad、iPod Touch）
• Brew
• 京セラ
• NTTドコモ
• Nokia製の携帯電話
• Openwaveモバイルブラウザ
• Opera mini
• Palm OS
• Palm Treo
• RIM BlackBerry OS
• RIM BlackBerry Tablet OS（PlayBook）
• ソフトバンクモバイル
• Sony-Ericsson製の携帯電話
• Symbian OSベースのハンドセット（Lenovo、Nokia、Orange、Panasonic、Samsung、Siemens、Sony-Ericsson）
• TorchMobile Iris Browser
• webOS
• Windows CE
• Windows Mobile 2003以降、5以降
• Windows Phone 7+

サポート対象のサーバー

• Apache（OpenSSL）
• Apache Tomcat
• Barracuda
• BEA Weblogic
• C2Net Stronghold
• Check Point
• Cisco ACE
• Cisco ACS
• Cisco ASA
• Citrix Access Gateway
• Citrix NetScaler
• Citrix Secure Gateway
• cPanel
• F5 BIG IP
• F5 Firepass VPN
• IBM HTTP Server
• IBM Websphere
• iPlanet Server
• Java Web Server（keytool）
• Juniper Secure Access VPN
• Linux Redhat
• Lotus Domino
• Mac OS X
• Microsoft Exchange 2007
• Microsoft Exchange 2010
• Microsoft Forefront TMG
• Microsoft IIS 5/6
• Microsoft IIS 7
• Microsoft ISA
• Microsoft Lync 2010
• Microsoft Office Communications Server
• Oracle Wallet Manager
• Plesk
• SAP
• Sun Java Web Server
• Zeus

アプリケーション一式

• SeaMonkey 1.0以降

Javaクライアント

• IBM SDK
• Oracle Jinitiator
• Sun Java（JRE J2SE J2EE JDK）1.4.2以降
• Sun Java（J2ME）2.1以降

注：

上記リストに記載されていないクライアントがEntrustによってサポートされている場合、または探しているクライアントが見つからない場合は、当社までお問い合わせください。

ベストプラクティス

お客様に重点を置いた信頼できるセキュリティ

脆弱性Heartbleed、POODLE、FREAKは、通信構造の保護を強化する必要があることを世界中に知らしめました。Secure Socket Layer（SSL）とTransport Security Layer（TLS）プロトコルを確認する目は、厳しくなる一方です。そして、精査は適切であっても、他の場所では正当化されるかもしれません。ほとんどの場合、最も注意が向けられているのはプロトコルの脆弱性です。しかし、ほとんどの組織がそれを認識しておらず、プロトコルに固有の脆弱性よりも、独自のアクションと不適切な展開がセキュリティの状態に対する大きな課題であることが証明されています。

多くの企業では、証明書は保守が難しい手動プロセスを使用していると考えられており、セキュアなサーバーでのセキュリティ侵害は、広範なものが公に発見された場合にのみフラグが立てられます。それ以外の場合、セキュリティのアップグレードは行われないようです。また、これをシステム管理者のせいにすることはできません。SSL/TLSは一見シンプルな技術ですが、実際には、正しく展開するのは見た目ほど簡単ではありません。

そのため、SSLの専門家がEntrustのSSLベストプラクティスリソースをまとめました。これにより、SSL/TLSのよりセキュアな展開を支援します。また、利用可能なすべての業界セキュリティニュースとアップグレードを常に把握するためにご活用いただけます。