SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users 設計思想 web https TLS 暗号化技術

2024年4月25日紙版発売 市原創，板倉広明　著 A5判／456ページ 定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

無料の SSL 証明書が得られる ZeroSSL を使ってみた

2020/12/03 405 users コマンドライン Let's Encrypt エンジニア 多く

はじめに 皆さんは ZeroSSL を知っていますか？個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt さくら ルート証明書 影響 変更

ルート証明書とは？ ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem Let's Encrypt 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users TLS ナレッジ RFC ciphersuite http

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕... 続きを読む

【早めに準備を！】2020年にAmazon Relational Database Service (RDS)/Amazon AuroraでSSL/TLS証明書をアップデートする必要が生じます ｜ Developers.IO

2019/11/03 74 users Tokyo 実質 半ライス 中身 RDS

先日のDevelopers.IO 2019 TOKYOのランチ時に出てきたお弁当の中身が、実質1/2白米という半ライス状態だった事に驚きを隠せませんでした。え？半ライスってそういう事じゃなく？ ▲ でも美味しかった 「う […] 続きを読む

「VPN」がいまだに使われる理由、今後も残る理由：VPN進化の方向性 - TechTargetジャパン ネットワーク

2019/10/31 56 users VPN TechTargetジャパン 遺物 ネットワーク 手間

関連キーワード VPN | SSL | ネットワーク | パブリッククラウド 専用クライアントソフトウェアを利用して接続するクライアントベースのVPN（仮想プライベートネットワーク）は、設定や運用管理に手間がかかり、効率的なデータの送受信を妨げる可能性がある。そのため「クライアントベースのVPNが近いうちに過去の遺物に... 続きを読む

インフラの知識不要！GitからインポートしてWebサイトが構築できる「Render」 - エンジニア・プログラマのソーシャルITメディア

2019/10/07 155 users render Git プログラマ インフラ エンジニア

◆ Render https://render.com 紹介 「Render」は、Gitからインポートするだけで無料のSSL、グローバルCDN付きのWebサイトが構築できる統合プラットフォームです。 事前準備 まずはアカウントを登録します。 続いて、構築するサービス形態を選択しますが、今回は「New Web Service」にしました。 デプロイは全てGitからイ... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

2019/09/10 397 users TLS ナレッジ 山田健一 さくら エンジニア向け

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する... 続きを読む

はてなブックマークのすべてのページで HTTPS が使われるようになりました - はてなブックマーク開発ブログ

2019/05/28 613 users https ログインページ SSL接続 常時SSL化 通信

本日、2019年5月28日から、はてなブックマークのすべてのページの通信に HTTPS が使われるようになりましたのでお知らせいたします。 これは「常時SSL化 (AOSSL: Always On SSL) 」と呼ばれるもので、SSL接続による通信の暗号化を、明確に秘匿すべき情報があるログインページや決済関係のページだけでなく、サイト全体に... 続きを読む

Webアプリや拡張機能（アドオン）で、Web Crypto APIを使ってローカルに保存されるデータを暗号化する - ククログ(2019-01-30)

2019/01/31 56 users アドオン ククログ ローカルストレージ IndexedDB

FirefoxやThunderbirdがSSL/TLSで通信する際は、通信内容は自動的に暗号化されます。その一方で、Cookieやローカルストレージ、IndexedDBなどに保存されるデータは、平文のままでユーザーの環境に保存される事が多く、必要な場合はアプリ側で内容を暗号化しなくてはなりません。こういった場面でJavaScriptから使える暗... 続きを読む

2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

2019/01/27 421 users TLS Qiita 大抵 他人 役割

はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、... 続きを読む

CTFで役立ちそうなツールの一覧 Windows編 - セキュリティこねこね

2019/01/13 53 users CTF pcap protocols セキュリティ ツール

CTFで問題を解くために使えるかもしれないツールとサービスを3回に分けて紹介します。第1回はWindows編です。自身で未導入のものを含み、不正確な部分もあるかもしれませんが、ご参考まで。 Network Wireshark .pcapと.pcapngのネットワークパケットを解析 HTTPS通信の複合 秘密鍵を[設定]-[Protocols]-[SSL]-[RSA keys ... 続きを読む

組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) - MONOist（モノイスト）

2018/09/18 57 users IoTデバイス MONOist TLS 本稿 セキュリティ技術

IoTセキュリティ基礎解説：組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。... 続きを読む

【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて～ | SEの道標

2018/07/20 950 users レイヤ シーケンス TLS 道標 ヘッダ

続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi TLS cipher 誤謬 AES

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi TLS cipher 誤謬 AES

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記

2018/05/09 306 users TLS暗号設定ガイドライン ぼちぼち日記 https TLS

2018 - 05 - 09 「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで 1. はじめに 昨日「 SSL/TLS暗号設定ガイドライン 第2.0版 」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。 普段、 TLS / HTTPS の記事や発表をしている立場上、これを見逃すわけにはいけません。 本文冒頭では、 「本 ガイド... 続きを読む

後悔しないSSL化！証明書の選択基準と安全なサイト構築ための導入手順

2018/05/05 115 users 導入手順 SSL化 証明書 選択基準 HTTPS化

組織のセキュリティ対策 2018.5.5 今、世界でSSL化（Https化、通信暗号化）の波が押し寄せています。検索サービスの大手であるGoogleは、Webサイトの常時SSL化を推進しており、日本でも日本国内でもポータル最大手の Yahoo! JAPAN は、 2017年3月に全サービスの SSL 化を実施しました。その他、有名自動車・家電メーカーなども常時 SSL 化を実施しており、今後多くの... 続きを読む

mineoが通信の最適化だけでなくhttps(SSL)では帯域制御もしているとのことなのでMVNO14社20枚のSIMで試してみた | orefolder.net

2018/05/03 78 users mineo 帯域制御 燃料 SIM orefolder.net

mineoが通信の最適化だけでなくhttps(SSL)では帯域制御もしているとのことなのでMVNO14社20枚のSIMで試してみた 先日、通信の最適化を始めたことで話題になっているmineoですが、その熱が収まらないうちに新たな燃料が投下されました。通信の最適化では暗号化されているhttpsでの通信は圧縮できないのですが、このhttpsの場合は帯域制御をして速度を絞っているという話です。 というわ... 続きを読む

AWS 上で利用している SSL/TLS 証明書を一括管理するツール aws-cert-utils を作った話 - Kaizen Platform 開発者ブログ

2018/04/05 86 users TLS tkuchiki AWS 一括 証明書

2018 - 04 - 05 AWS 上で利用している SSL/TLS 証明書を一括管理するツール aws-cert-utils を作った話 はじめまして、Kaizen Platform SRE の @tkuchiki です。 本記事では AWS 上で利用している SSL/TLS 証明書(以下、証明書)を一括管理するツールを作成したので紹介いたします。 TL;DR aws-cert-utils を... 続きを読む

Cloudflareが1.1.1.1で超高性能DNS始めたし、いっちょ俺のパソコンもDNS over HTTPSしてみる - Qiita

2018/04/02 124 users CloudFlare Qiita バイナリ ボート パソコン

DNS over HTTPSは、DNS要求をSSLで暗号化できるものです。また、通信するポートが443なため、80と443以外のポートで外に出れない環境などでも使用することができます。 Cloudflareが、手軽にDNS over HTTPSを使えるバイナリを提供しています。 https://developers.cloudflare.com/argo-tunnel/downloads/ $ w... 続きを読む

平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)

2018/03/04 223 users TLS yamaz プロトコル TCP 経路

2018 - 03 - 03 平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない Tweet TL;DR 平文の TCP/IP の通信では送信したデータの完全性は期待できないので、経路には SSL / TLS を使いましょう TCP/IP は信頼性のある通信を実現するための プロトコル という説明がよくされる。 なので TCP/IP でやり取りしたデータは1bitの狂いもなく転... 続きを読む

2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に - GIGAZINE

2018/03/04 222 users GIGAZINE DigiCert 失効 即時 CEO

by Suzy Hazelwood SSL/TLS証明書 の大手認証局であるDigiCertは2018年2月28日に、約2万3000件の証明書を即時失効したと発表しました。失効の理由は、証明書販売代理店のCEOが証明書の秘密鍵を電子メールで送信してしまったためとのことです。 DigiCert Statement on Trustico Certificate Revocation - DigiCe... 続きを読む

そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? - INTERNET Watch

2018/02/25 50 users INTERNET Watch TLS証明書 正和 高橋 特集

特集 そのSSL/TLS証明書は大丈夫？　Google Chromeからhttpsサイトとして信頼してもらえなくなる場合も!? Symantecのサーバー証明書の件について、DigiCert日本法人に聞いたFAQ的まとめ 高橋 正和 2018年2月26日 06:10 　 米DigiCert は2017年、Symantecが運営していたSSL/TLSサーバー証明書などの事業を買収した。日本でも、その... 続きを読む