祝RFC！Transport Layer Security (TLS) 1.3 発行の軌跡 ～熟成された4年間の安全性解析～｜株式会社レピダム

2018/10/02 208 users TLS 米澤 プロトコル 軌跡 エンジニア

祝RFC！Transport Layer Security (TLS) 1.3 発行の軌跡 ～熟成された4年間の安全性解析～ こんにちは、エンジニアの米澤です。 2018年8月、Transport Layer Security (TLS) プロトコルの最新版である TLS 1.3 が RFC 8446 として発行されました。 TLS はインターネット上でセキュアな通信路を確立するためのプロトコル... 続きを読む

Token Bindingについて - 株式会社レピダム

2016/12/20 20 users IETF Qiita プロトコル 前田 エンジニア

こんにちは、エンジニアの前田です。この記事は、 HTTP2 Advent Calendar 2016 - Qiita の20日目の記事です。 IETFのtokbind Working GroupではToken Bindingというプロトコルについて検討しています。そろそろコア文書がWGLCに入り、仕様策定の最終段階になってきました。ここでToken Bindingとは何かについて書いてみたいと思い... 続きを読む

TLS 1.3 Encrypted SNI拡張の議論 - 株式会社レピダム

2015/12/07 74 users 議論

こんにちは、エンジニアの前田です。この記事は、 HTTP2 Advent Calendar 2015 - Qiita の6日目の記事です。 今日はhttp/2自体ではないですが、関連の深いTLSについて、提案され検討中のEncrypted SNI拡張を説明してみようと思います。この提案はまだまだ検討の初期段階で、draftも作文されていません。これからまだまだいろいろ検討・変更される部分があるはず... 続きを読む

HTTP/2 9.2.2問題 - 株式会社レピダム

2014/12/12 49 users http Qiita 余談 議論 正しい名称

この記事は、 HTTP2 Advent Calendar 2014 - Qiita の11日目の記事です。 HTTP/2仕様の議論はほぼ終了し、h2-16 と HPACK-10 が出ました。かんたんなチェックを経てIETF Last Callがかかる予定です。 余談ですが、現在の仕様では “HTTP2.0” ではなく “HTTP/2” もしくは “HTTP2” が正しい名称です。 9.2.2問題(... 続きを読む

CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - 株式会社レピダム

2014/06/05 297 users CVE-2014-0224 経緯 OpenSSL 発見 順序

菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The T... 続きを読む