無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSLクックブック」が配布中 - GIGAZINE

2018/02/08 66 users OpenSSLクックブック https OpenSSL 手順

インターネット社会において通信の暗号化は不可欠です。オープンソースで開発・提供されているSSL・TSLプロトコルのソフトウェア「 OpenSSL 」は通信を暗号化するために用いられるライブラリで、ほぼすべての Unix系 やWindowsのプラットフォームで利用可能。WEBブラウザの通信で使われる「 HTTPS 」通信もOpenSSLで動作しているなど、非常に広範囲で使用されている暗号化ライブラリ... 続きを読む

無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSLクックブック」が配布中 - GIGAZINE

2018/02/07 66 users OpenSSLクックブック https OpenSSL 手順

インターネット社会において通信の暗号化は不可欠です。オープンソースで開発・提供されているSSL・TSLプロトコルのソフトウェア「 OpenSSL 」は通信を暗号化するために用いられるライブラリで、ほぼすべての Unix系 やWindowsのプラットフォームで利用可能。WEBブラウザの通信で使われる「 HTTPS 」通信もOpenSSLで動作しているなど、非常に広範囲で使用されている暗号化ライブラリ... 続きを読む

グーグル、暗号化ソフトウェアライブラリの脆弱性をチェックする「Project Wycheproof」を公開 - CNET Japan

2016/12/20 17 users グーグル 脆弱性 既知 CNET Japan 公開

Googleは米国時間12月19日、暗号化ソフトウェアライブラリに既知の脆弱性が存在しないかチェックするセキュリティテスト群「 Project Wycheproof 」を公開した。 暗号化においては小さな誤りが重大な結果を引き起こすおそれがある、とGoogleは述べている。同プロジェクトは、オープンソースの暗号化ライブラリで「あまりに頻繁に繰り返される」誤りを防ぐことを目的としている。暗号化ライブ... 続きを読む

バグは公表されない方がいい？　「Heartbleed」過熱報道の教訓 － TechTargetジャパン セキュリティ

2014/08/05 15 users Heartbleed OpenSSL 教訓 過熱報道 パク

関連キーワード 脆弱性 | セキュリティ | セキュリティ対策 「Heartbleed」は、オープンソースの暗号化ライブラリ「OpenSSL」に存在していた脆弱性だ。2014年4月に世界中の組織が慌ててパッチを適用する事態を招いた。この欠陥が原因で、企業が所持する機密性の非常に高いデータが漏えいする恐れがあると、セキュリティ専門家は警告している。このようなデータには、公開鍵証明書の標準規格であるX... 続きを読む

Heartbleed での情報公開プロセスには問題があった ― OpenBSD が OpenSSL のフォーク「LibreSSL」プロジェクトをスタート - インターネットコム

2014/04/23 15 users OpenBSD インターネットコム OpenSSL フォーク

OpenSSL プロジェクトは Heartbleed 脆弱性により、批判にさらされている。OpenSSL Foundation は開発推進のための資金提供を呼び掛けているが、OpenSSL を進化させる新たなオプションが登場した。 OpenBSD コミュニティが OpenSSL コードをフォークし「LibreSSL」と呼ばれる新たな暗号化ライブラリの開発をスタートさせたのだ。 Heartbleed... 続きを読む

「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 -INTERNET Watch

2014/04/08 32 users OpenSSL JPCERT パク 回避策 脆弱性

ニュース 「OpenSSL」に重大なバグ、秘密鍵や通信内容が見られてしまう脆弱性 （2014/4/8 19:46） オープンソースの暗号化ライブラリ「OpenSSL」において、情報漏えいにつながる脆弱性が見つかったことが公表された。提供元のOpenSSL Projectでは7日、この脆弱性を修正したバージョンを公開したほか、修正バージョンの適用が困難な場合の回避策も示している。日本のJPCERT/... 続きを読む