情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮 | ScanNetSecurity

2024/10/30 21 users ScanNetSecurity 最長 TLS げきおこ 証明書

安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短... 続きを読む

Cloudflareが自動SSL/TLSモードを導入、オリジンサーバーへの接続モードを自動で選定可能に

2024/08/13 8 users CloudFlare CDN introduc TLS 選定

CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity https://blog.cloudflare.com/introduc... 続きを読む

迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night

2024/08/01 200 users プロトコル 迂闊 TLS ラムダノート night

この記事はTLS/SSLを実装してみたいという人が増えるといいな！という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみま... 続きを読む

Wiresharkで観察して理解するHTTPS（HTTP over TLS）の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ

2024/07/01 303 users Wireshark https ラクス https通信 観察

はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア２年目のTKDSです！ 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事で... 続きを読む

SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users 設計思想 web https TLS 暗号化技術

2024年4月25日紙版発売 市原創，板倉広明　著 A5判／456ページ 定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40％削減される一方でAndroid 7.0以前の端末では対応が必要に

2023/07/11 23 users Let’s Encrypt クロス署名 一方 端末 証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Short... 続きを読む

Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO

2023/01/15 21 users セキュア DevelopersIO 有効期限 認証局 ４０年弱

Amazon RDS で、セキュアなDB通信を行う際 に利用する認証局 (CA) として、 有効期限が40年弱(rds-ca-rsa2048-g1)、100年弱(rds-ca-rsa4096-g1, rds-ca-ecc384-g1) のCAが、2023年1月13日のアップデートで利用可能になりました。 Amazon RDS now supports new SSL/TLS certificates and certificate controls 今回、利用... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人 情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA TLS サー

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

Microsoftが緊急パッチ ～今月のWindows更新にSSL/TLSハンドシェイクが失敗する問題／「Microsoft Update カタログ」でのみ提供

2022/10/18 12 users Microsoft 緊急パッチ カタログ Windows更新

続きを読む

SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞

2022/04/14 9 users Let’s Encrypt 受賞 SSL証明書 実世界 貢献

2022年4月13日、SSL／TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving... 続きを読む

徹底解剖 TLS 1.3 | 翔泳社

2022/01/27 11 users 翔泳社 徹底解剖 TLS TLS 1.3 ライブラリ

wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する 暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、 考慮すべき重要な課題です。 セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり 各種SSLライブラリも対応してきています。 ただ、ライブラリだけ... 続きを読む

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO

2021/12/19 18 users CERT DevelopersIO 監査 監視 TLS証明書

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Cert... 続きを読む

AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | Developers.IO

2021/01/16 11 users ELB AWS Developers.IO https 暗号化

AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる こんにちは、初心者向けシリーズです。 今回はAWSの無料SSL証明書サービス”Certificate Manager”をELBに設定してみようと思います！ そもそもSSL証明書とは？ SSLとは、ブラウザとウェブサーバ間でデータの暗号化をする仕... 続きを読む

無料の SSL 証明書が得られる ZeroSSL を使ってみた

2020/12/03 405 users コマンドライン Let's Encrypt エンジニア 多く

はじめに 皆さんは ZeroSSL を知っていますか？個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も... 続きを読む

2020年超盛り上がり！自己教師あり学習の最前線まとめ！ - Qiita

2020/12/01 11 users Qiita ラベル 手法 教師 分野

2020年に大きく盛り上がりを見せた分野に自己教師あり学習(=Self-Supervised Learning(SSL))があります。SSLとは名前の通り自分で教師を用意するような手法で、データ自身から独自のラベルを機械的に作り画像の表現を学ばせるようなタスクです。なので、人間によるラベルは用いません。 最近の画像認識では特に大量のデ... 続きを読む

「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告 - GIGAZINE

2020/11/09 13 users GIGAZINE Let's Encrypt TLS証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.h... 続きを読む

Android 7.1以前の古いOSでのご利用に関するお知らせと、Androidアプリのサポート対象バージョン変更のお知らせ - はてなブログ開発ブログ

2020/09/11 9 users 古いOS Androidアプリ HTTPS配信 順次 認証局

いつもはてなブログをご利用いただきありがとうございます。 はてなブログで利用しているSSL/TLS証明書の認証局*1の変更が 2020年9月30日に行われる予定です。その結果、Android 7.1以前などの古いOSをお使いの場合に、HTTPS配信を利用しているはてなブログやダッシュボードなどの管理ページなど複数のページで、順次「... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt さくら ルート証明書 影響 変更

ルート証明書とは？ ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

AWS Certificate Manager が CloudFormation を介した証明書発行の自動化を拡大

2020/06/18 5 users CloudFormation ACM TLS ＤＮＳ ドメイン

AWS Certificate Manager (ACM) は、Route 53 で管理されているドメインで DNS 検証済み証明書の SSL/TLS 証明書発行を自動化する CloudFormation テンプレート、ACM プライベート認証局からのプライベート証明書の発行、および証明書透過性 (CT) ログの構成をサポートするようになりました。 この強化機能により、ACM ... 続きを読む

簡単にSSL証明書を取得可能＆シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」 - GIGAZINE

2020/05/10 30 users Caddy ウェブサーバー GIGAZINE Ubuntu

ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのL... 続きを読む

【書評】SSLちゃんと理解できているかな…。「SSLをはじめよう」を読んでみた #技術書典 ｜ Developers.IO

2020/03/11 7 users AWS事業部 技術同人誌 技術書典応援祭 タイトル 書評

こんにちは(U・ω・U) AWS事業部の深澤です。 現在、オンラインで技術同人誌のオンライン即売イベントである「技術書典応援祭」が開催されています。（期間：4/5まで） そんな中に「SSLをはじめよう」というタイトルの本があります。SSLという身近な技術なのですが、自分の中で理解できているか不安があり今回手にとって... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem Let's Encrypt 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

幅広い環境でSSL対応するために知っておくべきこと - Speaker Deck

2020/02/08 13 users スライド Speaker Deck 体制 障害 SSL関連

- SSL関連の障害がなぜ起きてしまうのか？ - 何で対応端末が変わるのか - 何をすれば障害を防げるのか？ - SSL対応するためにどういう体制を組んでいたらいいのか？ おことわり: 社内向け勉強会のスライドを再編集したものです。社外向けに割愛した結果、ちぐはぐになっている部分があります。 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users TLS ナレッジ RFC ciphersuite http

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕... 続きを読む

【早めに準備を！】2020年にAmazon Relational Database Service (RDS)/Amazon AuroraでSSL/TLS証明書をアップデートする必要が生じます ｜ Developers.IO

2019/11/03 74 users Tokyo 実質 半ライス 中身 RDS

先日のDevelopers.IO 2019 TOKYOのランチ時に出てきたお弁当の中身が、実質1/2白米という半ライス状態だった事に驚きを隠せませんでした。え？半ライスってそういう事じゃなく？ ▲ でも美味しかった 「う […] 続きを読む