タグ TLSライブラリ
人気順 5 users 10 users 50 users 500 users 1000 users「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響 - ITmedia エンタープライズ
2014/06/03
120 users
クライアントサイド
Ubuntu
TLS
Debian
脆弱性
悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 ... 続きを読む
OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% -INTERNET Watch
2014/04/11
118 users
OpenSSL
OpenS
Heartbleed
パク
SSL
ニュース OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% (2014/4/11 19:59) “Heartbleed”と呼ばれるバグによって、深刻な脆弱性が約2年にわたって存在していたことが発覚したオープンソースのSSL/TLSライブラリ「OpenSSL」。暗号化された通信の内容や秘密鍵などの情報を第三者が取得可能だったという脆弱性の公表とともに、OpenS... 続きを読む
Kazuho's Weblog: SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)
2014/01/28
154 users
Kazuho's Weblog
SSL
検証
Tuesday
Tuesday, January 28, 2014 SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について) スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類... 続きを読む