タグ「SSL」 - はてブログ

タグ SSL

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 331件)

SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users 設計思想 web https TLS 暗号化技術

2024年4月25日紙版発売市原創，板倉広明　著 A5判／456ページ定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックスヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

Let’s Encryptがクロス署名を廃止すると発表、証明書のデータ量が40％削減される一方でAndroid 7.0以前の端末では対応が必要に

2023/07/11 23 users Let’s Encrypt クロス署名一方端末証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Short... 続きを読む

Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO

2023/01/15 21 users セキュア DevelopersIO 有効期限認証局４０年弱

Amazon RDS で、セキュアなDB通信を行う際に利用する認証局 (CA) として、有効期限が40年弱(rds-ca-rsa2048-g1)、100年弱(rds-ca-rsa4096-g1, rds-ca-ecc384-g1) のCAが、2023年1月13日のアップデートで利用可能になりました。 Amazon RDS now supports new SSL/TLS certificates and certificate controls 今回、利用... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA TLS サー

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

Microsoftが緊急パッチ～今月のWindows更新にSSL/TLSハンドシェイクが失敗する問題／「Microsoft Update カタログ」でのみ提供

2022/10/18 12 users Microsoft 緊急パッチカタログ Windows更新

SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞

2022/04/14 9 users Let’s Encrypt 受賞 SSL証明書実世界貢献

2022年4月13日、SSL／TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving... 続きを読む

徹底解剖 TLS 1.3 | 翔泳社

2022/01/27 11 users 翔泳社徹底解剖 TLS TLS 1.3 ライブラリ

wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、考慮すべき重要な課題です。セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり各種SSLライブラリも対応してきています。ただ、ライブラリだけ... 続きを読む

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO

2021/12/19 18 users CERT DevelopersIO 監査監視 TLS証明書

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Cert... 続きを読む

AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | Developers.IO

2021/01/16 11 users ELB AWS Developers.IO https 暗号化

AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみるこんにちは、初心者向けシリーズです。今回はAWSの無料SSL証明書サービス”Certificate Manager”をELBに設定してみようと思います！そもそもSSL証明書とは？ SSLとは、ブラウザとウェブサーバ間でデータの暗号化をする仕... 続きを読む

無料の SSL 証明書が得られる ZeroSSL を使ってみた

2020/12/03 405 users コマンドライン Let's Encrypt エンジニア多く

はじめに皆さんは ZeroSSL を知っていますか？個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も... 続きを読む

2020年超盛り上がり！自己教師あり学習の最前線まとめ！ - Qiita

2020/12/01 11 users Qiita ラベル手法教師分野

2020年に大きく盛り上がりを見せた分野に自己教師あり学習(=Self-Supervised Learning(SSL))があります。SSLとは名前の通り自分で教師を用意するような手法で、データ自身から独自のラベルを機械的に作り画像の表現を学ばせるようなタスクです。なので、人間によるラベルは用いません。最近の画像認識では特に大量のデ... 続きを読む

「全世界に存在する3分の1のAndroidデバイスで一部ウェブサイトが閲覧できなくなる」とLet’s Encryptが警告 - GIGAZINE

2020/11/09 13 users GIGAZINE Let's Encrypt TLS証明書

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptが、「全世界に存在するAndroidデバイスの3分の1で、Let's Encryptの証明書が使えなくなる」と警告しました。 Standing on Our Own Two Feet - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2020/11/06/own-two-feet.h... 続きを読む

Android 7.1以前の古いOSでのご利用に関するお知らせと、Androidアプリのサポート対象バージョン変更のお知らせ - はてなブログ開発ブログ

2020/09/11 9 users 古いOS Androidアプリ HTTPS配信順次認証局

いつもはてなブログをご利用いただきありがとうございます。はてなブログで利用しているSSL/TLS証明書の認証局*1の変更が 2020年9月30日に行われる予定です。その結果、Android 7.1以前などの古いOSをお使いの場合に、HTTPS配信を利用しているはてなブログやダッシュボードなどの管理ページなど複数のページで、順次「... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt さくらルート証明書影響変更

ルート証明書とは？ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

AWS Certificate Manager が CloudFormation を介した証明書発行の自動化を拡大

2020/06/18 5 users CloudFormation ACM TLS ＤＮＳドメイン

AWS Certificate Manager (ACM) は、Route 53 で管理されているドメインで DNS 検証済み証明書の SSL/TLS 証明書発行を自動化する CloudFormation テンプレート、ACM プライベート認証局からのプライベート証明書の発行、および証明書透過性 (CT) ログの構成をサポートするようになりました。この強化機能により、ACM ... 続きを読む

簡単にSSL証明書を取得可能＆シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」 - GIGAZINE

2020/05/10 30 users Caddy ウェブサーバー GIGAZINE Ubuntu

ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのL... 続きを読む

【書評】SSLちゃんと理解できているかな…。「SSLをはじめよう」を読んでみた #技術書典｜ Developers.IO

2020/03/11 7 users AWS事業部技術同人誌技術書典応援祭タイトル書評

こんにちは(U・ω・U) AWS事業部の深澤です。現在、オンラインで技術同人誌のオンライン即売イベントである「技術書典応援祭」が開催されています。（期間：4/5まで）そんな中に「SSLをはじめよう」というタイトルの本があります。SSLという身近な技術なのですが、自分の中で理解できているか不安があり今回手にとって... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem Let's Encrypt 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

幅広い環境でSSL対応するために知っておくべきこと - Speaker Deck

2020/02/08 13 users スライド Speaker Deck 体制障害 SSL関連

- SSL関連の障害がなぜ起きてしまうのか？ - 何で対応端末が変わるのか - 何をすれば障害を防げるのか？ - SSL対応するためにどういう体制を組んでいたらいいのか？おことわり: 社内向け勉強会のスライドを再編集したものです。社外向けに割愛した結果、ちぐはぐになっている部分があります。続きを読む

SSL/TLSとは何なんだ？今こそ知ってもらいたいSSL/TLSのお話〜 2回目〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users TLS ナレッジ RFC ciphersuite http

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。詳しい仕組みにつきましては、当さくらのナレッジに普及が進む「HTTP/2」の仕... 続きを読む

【早めに準備を！】2020年にAmazon Relational Database Service (RDS)/Amazon AuroraでSSL/TLS証明書をアップデートする必要が生じます｜ Developers.IO

2019/11/03 74 users Tokyo 実質半ライス中身 RDS

先日のDevelopers.IO 2019 TOKYOのランチ時に出てきたお弁当の中身が、実質1/2白米という半ライス状態だった事に驚きを隠せませんでした。え？半ライスってそういう事じゃなく？ ▲ でも美味しかった「う […] 続きを読む

「VPN」がいまだに使われる理由、今後も残る理由：VPN進化の方向性 - TechTargetジャパンネットワーク

2019/10/31 56 users VPN TechTargetジャパン遺物ネットワーク手間

関連キーワード VPN | SSL | ネットワーク | パブリッククラウド専用クライアントソフトウェアを利用して接続するクライアントベースのVPN（仮想プライベートネットワーク）は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物に... 続きを読む

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する │ TEAM T3A

2019/10/10 29 users RDS TLS AWS Amazon RDS 期限

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する 2019.10.10 インフラ aws, rds, ssl Amazon RDS の SSL の入れ替え作業 Amazon Relational Database Service (Amazon RDS) の暗号化通信である SSL/TLS の SSL 証明書(CA)が期限を迎えるため、SSL 証明書入れ替えが実施されます。 2019年11月以降に AWS ... 続きを読む

インフラの知識不要！GitからインポートしてWebサイトが構築できる「Render」 - エンジニア・プログラマのソーシャルITメディア

2019/10/07 155 users render Git プログラマインフラエンジニア

◆ Render https://render.com 紹介「Render」は、Gitからインポートするだけで無料のSSL、グローバルCDN付きのWebサイトが構築できる統合プラットフォームです。事前準備まずはアカウントを登録します。続いて、構築するサービス形態を選択しますが、今回は「New Web Service」にしました。デプロイは全てGitからイ... 続きを読む

「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法：山市良のうぃんどうず日記（162） - ＠IT

2019/09/24 8 users TLS プロトコル山市良コマンドレット後継

山市良のうぃんどうず日記（162）：「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法 WebサイトやWebアプリのセキュリティの要である「SSL／TLS」は、SSL 3.0以前のレガシーなプロトコルの脆弱（ぜいじゃく）性が問題視され、より新しいプロトコルに移行することが求められてきました。SSLの後継である... 続きを読む