はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ TLSライブラリ

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

QUICスタックとTLSライブラリの関係とOpenSSLの状況

2021/11/04 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip quic OpenSSL TLS スタック 内部

図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか?... 続きを読む

SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開 - 窓の杜

2014/10/16 このエントリーをはてなブックマークに追加 36 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL オープンソースライブラリ プロジ SSL 公開

ニュース SSL/TLSライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが公開 “SSL 3.0”に関わる2件を含む4件のセキュリティ修正 (2014/10/16 16:34) SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版v1.0.1j/v1.0.0o/v0.9.8zcが、15日に公開された。現在、「OpenSSL」プロジ... 続きを読む

「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響 - ITmedia エンタープライズ

2014/06/03 このエントリーをはてなブックマークに追加 120 users Instapaper Pocket Tweet Facebook Share Evernote Clip クライアントサイド Ubuntu TLS Debian 脆弱性

悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 ... 続きを読む

スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開 -INTERNET Watch

2014/04/18 このエントリーをはてなブックマークに追加 53 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenSSL 有無 SSL 脆弱性

ニュース スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開 (2014/4/18 14:26) オープンソースのSSL/TLSライブラリ「OpenSSL」に見つかった脆弱性“Heartbleed”の有無をチェックするAndroidアプリ「Heartbleed Detector」をTrend Microが公開した。インストールされているAndroid OSや各アプリ... 続きを読む

“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 -INTERNET Watch

2014/04/16 このエントリーをはてなブックマークに追加 70 users Instapaper Pocket Tweet Facebook Share Evernote Clip Heartbleed OpenSSL 少数 パク サーバー

ニュース “Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 (2014/4/16 19:28) オープンソースのSSL/TLSライブラリ「OpenSSL」で発覚した重大なバグ“Heartbleed”について、株式会社シマンテックが16日に開催した記者説明会の中で言及した。サーバーの秘密鍵を窃取することは論理的には可能だが、実際に窃取するのは難易度が高いという。また、大手サ... 続きを読む

OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% -INTERNET Watch

2014/04/11 このエントリーをはてなブックマークに追加 118 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Heartbleed OpenS パク SSL

ニュース OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45% (2014/4/11 19:59) “Heartbleed”と呼ばれるバグによって、深刻な脆弱性が約2年にわたって存在していたことが発覚したオープンソースのSSL/TLSライブラリ「OpenSSL」。暗号化された通信の内容や秘密鍵などの情報を第三者が取得可能だったという脆弱性の公表とともに、OpenS... 続きを読む

OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 -INTERNET Watch

2014/04/11 このエントリーをはてなブックマークに追加 48 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL 標的 INTERNET Watch プロセス

ニュース OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起 (2014/4/11 17:50) 警察庁は10日、OpenSSLの脆弱性を標的としたアクセスの増加が確認されたとして、OpenSSLを利用している組織などに対して、アップデートなどの適切な対応を行うよう呼び掛けた。 この問題は、オープンソースのSSL/TLSライブラリ「OpenSSL」について、プロセスのメモリ内容が外... 続きを読む

Kazuho's Weblog: SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)

2014/01/28 このエントリーをはてなブックマークに追加 154 users Instapaper Pocket Tweet Facebook Share Evernote Clip Kazuho's Weblog SSL 検証 Tuesday

Tuesday, January 28, 2014 SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について) スマホアプリの市場拡大に伴い、直接SSL/TLSライブラリを使用するプログラムを書く機会も増えてきている今日この頃かと思います。 SSL/TLSライブラリを使う際には、接続確立時にサーバの認証を正しく行う必要があります。具体的には、クライアントプログラムで以下の2種類... 続きを読む

 
(1 - 8 / 8件)