タグ 株式会社レピダム
人気順 5 users 10 users 50 users 500 users 1000 users祝RFC!Transport Layer Security (TLS) 1.3 発行の軌跡 ~熟成された4年間の安全性解析~|株式会社レピダム
2018/10/02
208 users
TLS
米澤
プロトコル
軌跡
エンジニア
祝RFC!Transport Layer Security (TLS) 1.3 発行の軌跡 ~熟成された4年間の安全性解析~ こんにちは、エンジニアの米澤です。 2018年8月、Transport Layer Security (TLS) プロトコルの最新版である TLS 1.3 が RFC 8446 として発行されました。 TLS はインターネット上でセキュアな通信路を確立するためのプロトコル... 続きを読む
CCS Injection脆弱性(CVE-2014-0224)発見の経緯についての紹介 - 株式会社レピダム
2014/06/05
297 users
CVE-2014-0224
経緯
OpenSSL
発見
順序
菊池です。CCS Injection脆弱性(CVE-2014-0224)発見の経緯について紹介します。 バグの簡単な解説 OpenSSLがハンドシェーク中に不適切な状態でChangeCipherSpecを受理してしまうのが今回のバグです。 このバグはOpenSSLの最初のリリースから存在していました。 通常のハンドシェークでは、右の図のような順序でメッセージを交換します(RFC5246 The T... 続きを読む