タグ TLSサーバ
人気順 5 users 50 users 100 users 500 users 1000 usersIntelのCPUに新たな脆弱性、研究チームが実証コード公開 - ITmedia エンタープライズ
「Skylake」「Kaby Lake」で確認:IntelのCPUに新たな脆弱性、研究チームが実証コード公開 脆弱性はIntelのCPU「Skylake」「Kaby Lake」で確認され、研究チームはこの問題を突いて、TLSサーバからOpenSSL秘密鍵を盗むことに成功したという。 フィンランドとキューバのセキュリティ研究チームが11月2日、IntelのCPUに新た... 続きを読む
IPA、サーバ構築・運営者向けに「SSL/TLS暗号設定ガイドライン」を公開:CodeZine
情報処理推進機構(IPA)は、SSL/TLSサーバの構築者や運営者が、適切なセキュリティを考慮した暗号設定ができるようにするためのガイドライン「SSL/TLS暗号設定ガイドライン」を、5月12日に公開した。 同ガイドラインは、適切な暗号設定をする資料の一つとして使うことが可能で、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえ... 続きを読む
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む
SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構
「SSL/TLS暗号設定ガイドライン」は、SSL/TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例... 続きを読む