Go 1.22でTLS通信が失敗する

2024/10/26 16 users TLS通信 備忘録 デフォルト セキュリティ強化 概要

解決するのに少しハマったので、備忘録としてまとめます。 環境 Go 1.22 Echo v4.12.0 エラーの概要と原因 調査を進めたところ、Go 1.22からのセキュリティ強化が原因で、TLS 1.2以前のRSA暗号スイートがデフォルトから削除されたことがわかりました。 (正確にはECDHEをサポートしない暗号スイートが削除されています) ... 続きを読む

GCPのロードバランサでTLSバージョンや暗号スイートを確認する

2023/04/20 9 users ロードバランサ GCP カスタムヘッダ セキュリティチェック

こんにちは。GMOアドマーケティングのH.Tと申します。 担当しているプロダクトでセキュリティチェックの一環として現在受け付けているリクエストのTLSバージョンや暗号スイートを洗い出す必要がありました。 GCPのロードバランサのカスタムヘッダという機能から確認できたのでご紹介します。 システム構成は以下のような... 続きを読む

ApacheやNginxのSSL関連のおすすめ設定を生成する便利サイト - cakephperの日記(CakePHP, Laravel, PHP)

2015/08/14 158 users Laravel cakephper nginx Apache

セキュリティApacheやNginxとopensslのバージョンを指定するとおすすめの暗号スイートなど、SSL設定ファイルを表示してくれるMozillaのサイトがあります。https://mozilla.github.io/server-side-tls/ssl-config-generator/ これを使えば安全な暗号スイートのみを使ってる設定などが簡単に生成されますので、この通りに指定すれば良... 続きを読む

[iOS 9] iOS 9 で追加された App Transport Security の概要 ｜ Developers.IO

2015/08/11 146 users Developers.IO 概要 iOS 9 TLS 例外

はじめに iOS 9 で追加された「App Transport Security」について調べてみましたのでご紹介します。 目次 App Transport Security とは App Transport Security の基本動作 Info.plist に例外を設定 Info.plist の設定例 SSL/TLS 暗号スイート ログ出力について まとめ App Transport Secu... 続きを読む