Go 1.22でTLS通信が失敗する

2024/10/26 16 users 備忘録 デフォルト 暗号スイート セキュリティ強化 概要

解決するのに少しハマったので、備忘録としてまとめます。 環境 Go 1.22 Echo v4.12.0 エラーの概要と原因 調査を進めたところ、Go 1.22からのセキュリティ強化が原因で、TLS 1.2以前のRSA暗号スイートがデフォルトから削除されたことがわかりました。 (正確にはECDHEをサポートしない暗号スイートが削除されています) ... 続きを読む

TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users 割合 ITmedia エンタープライズ TLS 攻撃 通信

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため？ - Engadget 日本版

2019/10/07 11 users ハッカー Chrome 追跡 ロシア Engadget 日本版

カスペルスキーによると、ハッカーグループはReductorと称するトロイの木馬を標的となるユーザーに送り、それを通じて独自のデジタル証明書をインストールします。さらにChromeとFirefoxが備えるHTTPS通信時のTLSハンドシェイクに必要な疑似乱数の生成を行うPRNG機能を改変して、2つのブラウザーが発信するTLS通信をハッ... 続きを読む

Docker 1.12 の衝撃

2016/06/28 316 users Docker Production SWARM クラスタ 衝撃

Docker 1.12 の衝撃 1. Docker 1.12 の衝撃 M3 Tech Talk 2016/6/28 (@yteraoka) 2. Docker 1.11 の Swarm クラスタ を Production 環境に投入すべく、 ほぼほぼ構成が出来上がったとこ ろでそれはやって来ました 3. 導入予定の構成 4. ● 各サーバーがTLS通信（サーバー、クライアントの証明書も確認） する... 続きを読む

SSL 3.0の脆弱性「POODLE」はTLSにも影響する | スラッシュドット・ジャパン セキュリティ

2014/12/12 19 users POODLE TLS TLS実装 通称 実装

先日、SSL3.0の脆弱性（通称「POODLE」）が発見されたが、この脆弱性がTLSにも影響する可能性があることが明らかになった（JVNVU#98283300、CNET Japan）。 TLS通信においても、Padding Bytesの検証処理が行われていない実装の場合、この脆弱性の影響を受ける可能性があるとのこと。実際に影響を受けるTLS実装も確認されている模様。 すべて読む | セキュリティセ... 続きを読む