タグ「TLS」 - はてブログ

タグ TLS

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 157件)

TLSやTCPをPHPで実装して人生を学ぶ「3つの層」の話をしました（ぺぱ合戦） - Code Day's Night

2024/12/02 12 users TCP night PHP Code Day 人生

2024/11/30に行われた「紅白ぺぱ合戦」で技術LT(?)をしてきました。 connpass.com 紅白ぺぱ合戦は、id:asumiso と id:stefafafan の結婚披露宴（実質）のようなものです。全体の感想披露宴はいいですね。100人近く集まった人がいくつかグルーピングされているだけで、基本的には皆がお祝いしたい良いムードでした。幸... 続きを読む

サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声

2024/11/06 12 users 怒声プロトコル悲鳴 TLS証明書 Webブラウザー間

安全なWeb通信を実現するには、「サーバー証明書」を用意してTLSと呼ばれるプロトコル（通信規約）に対応することが不可欠だ。TLSに対応することでWebサーバーの正当性を検証できるようになり、WebサーバーとWebブラウザー間の通信が暗号化される。サーバー証明書は、TLS証明書や電子証明書などとも呼ばれる。一般的な... 続きを読む

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮 | ScanNetSecurity

2024/10/30 21 users ScanNetSecurity 最長げきおこ証明書提案

安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短... 続きを読む

Cloudflareが自動SSL/TLSモードを導入、オリジンサーバーへの接続モードを自動で選定可能に

2024/08/13 8 users CloudFlare CDN introduc 選定 SSL

CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity https://blog.cloudflare.com/introduc... 続きを読む

迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night

2024/08/01 200 users プロトコル迂闊ラムダノート night 実装

この記事はTLS/SSLを実装してみたいという人が増えるといいな！という気持ちで書いています。実装の詳細は別記事で書こうかと思います。数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や「徹底解剖TLS1.3」を買って読んでみま... 続きを読む

【Go】h2c で TLS なしの HTTP/2 サーバーをつくる

2024/07/06 6 users http サーバー

git clone https://github.com/thrawn01/h2c-golang-example.git cd cmd/server go get curl --http2-prior-knowledge -v http://localhost:8000 * Trying 127.0.0.1:8000... * Connected to localhost (127.0.0.1) port 8000 (#0) * h2h3 [:method: GET] * h2h3 [:path: /] * h2h3 [:scheme: http] * h2h3 [:authority:... 続きを読む

SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users SSL 設計思想 web https 暗号化技術

2024年4月25日紙版発売市原創，板倉広明　著 A5判／456ページ定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックスヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

12月4日に新刊『プロフェッショナルTLS&PKI 改題第2版』発売予定

2023/11/14 51 users 新刊原書プロフェッショナルSSL 発売予定順次発売

ご来店ありがとうございます。原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日（月）に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始... 続きを読む

Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した

2023/10/18 966 users Gmail 容量 IETF サブタスク quic

Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった... 続きを読む

トヨタ、バイオマスから水素と電気、水を作る施設--物流拠点をカーボンニュートラル化

2023/09/09 40 users バイオマス水素トヨタ自動車トヨタ物流拠点

トヨタ自動車の米国法人であるToyota Motor North America（TMNA）と燃料電池（FC）発電事業の米FuelCell Energyは、カリフォルニア州ロングビーチ港にあるTMNAの物流拠点に、バイオマスから水素を生成し、水素で発電するFC発電所を建設した。物流拠点「Toyota Logistic Services（TLS）」に建設したものは、バイオマス... 続きを読む

httpとhttpsの違い

2023/04/22 187 users https http リソ本稿前提

TLSの有無言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソ... 続きを読む

サーバー間通信を Tailscale に丸投げする

2023/01/10 5 users tailscale OTP erlang デフォルト時雨堂

まとめ Erlang/OTP の分散機能利用時のサーバー間通信はデフォルトでは暗号化されていない Erlang/OTP が提供する分散機能の暗号化は TLS を利用する Tailscale で P2P VPN をサーバー間で張って Erlang/OTP の分散機能オススメ Erlang 分散機能時雨堂で開発しているミドルウェアソフトウェアは Erlang/OTP (以下 Erlan... 続きを読む

TLSが難しい？RustとLinuxカーネルで実装しよう！

2022/12/29 186 users rust カーネルモジュール Linuxカーネルライブラリ

TLS（Transport Layer Security）が難しすぎると、お嘆きのセキュリティファースト世代の皆様、RustでLinuxカーネルを実装しながら学んでみましょう！カーネルモジュールの実装は難しい？それは誤解です。TLSをアプリケーションとして実装しようとすると、各種のライブラリを検索していたつもりが、SNSを眺めていて、一... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA ライブラリ

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

Cloudflare で mTLS を利用する

2022/09/24 19 users CloudFlare クライアントサーバードメイン機関

Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを... 続きを読む

イラストで正しく理解するTLS 1.3の暗号技術

2022/03/15 22 users 暗号技術イラスト TLS 1.3 主眼プロトコル

イラストで正しく理解するTLS 1.3の暗号技術初めにここではTLS 1.3（以下TLSと略記）で使われている暗号技術を解説します。主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動（何を入力して何を出力するのか）と目的の理解です。実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力暗号... 続きを読む

徹底解剖 TLS 1.3 | 翔泳社

2022/01/27 11 users 翔泳社徹底解剖 TLS 1.3 ライブラリアプリケーション

wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、考慮すべき重要な課題です。セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり各種SSLライブラリも対応してきています。ただ、ライブラリだけ... 続きを読む

QUICスタックとTLSライブラリの関係とOpenSSLの状況

2021/11/04 15 users quic OpenSSL スタック TLSライブラリ内部

図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか？... 続きを読む

TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users TLS通信割合 ITmedia エンタープライズ攻撃通信

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（後編）－ Publickey

2021/01/04 18 users Publickey オンライ TCP http 後編

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（後編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編）－ Publickey

2021/01/04 445 users Publickey オンライ TCP http 策定

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

「RFC7525: TLSを安全に使うための推奨事項」の改定 - ASnoKaze blog

2020/11/02 10 users IETF 改定 ASnoKaze blog 推奨事項組織

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。 IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。それについての詳細は、urushima先生の記事を見ていただくと良いと思う。 blog.livedoor.jp 上記のRFC7525か... 続きを読む

TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ - JPCERT/CC | マイナビニュース

2020/09/16 5 users JPCERT Diffie-Hellman 脆弱性攻撃手法

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月14日、「JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)」において、TLS (Transport Layer Security) 1.2 およびそれ以前のバージョンに... 続きを読む

AWS Certificate Manager が CloudFormation を介した証明書発行の自動化を拡大

2020/06/18 5 users CloudFormation ACM ＤＮＳドメイン SSL

AWS Certificate Manager (ACM) は、Route 53 で管理されているドメインで DNS 検証済み証明書の SSL/TLS 証明書発行を自動化する CloudFormation テンプレート、ACM プライベート認証局からのプライベート証明書の発行、および証明書透過性 (CT) ログの構成をサポートするようになりました。この強化機能により、ACM ... 続きを読む

FirefoxがTLS1.0と1.1を再度有効化、新型コロナウイルス情報を発信する政府サイトへのアクセスを改善するため - GIGAZINE

2020/03/26 6 users GIGAZINE プロトコル Mozilla 一種脆弱性

「TLS」はインターネットなどのネットワークにおいて、セキュリティを要求されるデータ通信を行うプロトコルの一種です。TLSの古いバージョンであるTLS1.0、TLS1.1には多数の脆弱性があると指摘されていたため、主要なブラウザは安全性向上のためにTLS1.0、TLS1.1を無効化することを決定しています。Mozillaが開発するFi... 続きを読む