SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users SSL 設計思想 web https 暗号化技術

2024年4月25日紙版発売 市原創，板倉広明　著 A5判／456ページ 定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

12月4日に新刊『プロフェッショナルTLS&PKI 改題第2版』発売予定

2023/11/14 51 users 新刊 原書 プロフェッショナルSSL 発売予定 順次発売

ご来店ありがとうございます。 原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日（月）に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始... 続きを読む

Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した

2023/10/18 966 users Gmail 容量 IETF サブタスク quic

Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった... 続きを読む

トヨタ、バイオマスから水素と電気、水を作る施設--物流拠点をカーボンニュートラル化

2023/09/09 40 users バイオマス 水素 トヨタ自動車 トヨタ 物流拠点

トヨタ自動車の米国法人であるToyota Motor North America（TMNA）と燃料電池（FC）発電事業の米FuelCell Energyは、カリフォルニア州ロングビーチ港にあるTMNAの物流拠点に、バイオマスから水素を生成し、水素で発電するFC発電所を建設した。 物流拠点「Toyota Logistic Services（TLS）」に建設したものは、バイオマス... 続きを読む

httpとhttpsの違い

2023/04/22 187 users https http リソ 本稿 前提

TLSの有無 言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性 以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソ... 続きを読む

サーバー間通信を Tailscale に丸投げする

2023/01/10 5 users tailscale OTP erlang デフォルト 時雨堂

まとめ Erlang/OTP の分散機能利用時のサーバー間通信はデフォルトでは暗号化されていない Erlang/OTP が提供する分散機能の暗号化は TLS を利用する Tailscale で P2P VPN をサーバー間で張って Erlang/OTP の分散機能オススメ Erlang 分散機能 時雨堂で開発しているミドルウェアソフトウェアは Erlang/OTP (以下 Erlan... 続きを読む

TLSが難しい？RustとLinuxカーネルで実装しよう！

2022/12/29 186 users rust カーネルモジュール Linuxカーネル ライブラリ

TLS（Transport Layer Security）が難しすぎると、お嘆きのセキュリティファースト世代の皆様、RustでLinuxカーネルを実装しながら学んでみましょう！ カーネルモジュールの実装は難しい？それは誤解です。TLSをアプリケーションとして実装しようとすると、各種のライブラリを検索していたつもりが、SNSを眺めていて、一... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人 情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA ライブラリ

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

Cloudflare で mTLS を利用する

2022/09/24 19 users CloudFlare クライアント サーバー ドメイン 機関

Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について 一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、 信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを... 続きを読む

イラストで正しく理解するTLS 1.3の暗号技術

2022/03/15 22 users 暗号技術 イラスト TLS 1.3 主眼 プロトコル

イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3（以下TLSと略記）で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動（何を入力して何を出力するのか）と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号... 続きを読む

徹底解剖 TLS 1.3 | 翔泳社

2022/01/27 11 users 翔泳社 徹底解剖 TLS 1.3 ライブラリ アプリケーション

wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する 暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、 考慮すべき重要な課題です。 セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり 各種SSLライブラリも対応してきています。 ただ、ライブラリだけ... 続きを読む

QUICスタックとTLSライブラリの関係とOpenSSLの状況

2021/11/04 15 users quic OpenSSL スタック TLSライブラリ 内部

図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか？... 続きを読む

TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users TLS通信 割合 ITmedia エンタープライズ 攻撃 通信

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（後編） － Publickey

2021/01/04 18 users Publickey オンライ TCP http 後編

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（後編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） － Publickey

2021/01/04 445 users Publickey オンライ TCP http 策定

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

「RFC7525: TLSを安全に使うための推奨事項」の改定 - ASnoKaze blog

2020/11/02 10 users IETF 改定 ASnoKaze blog 推奨事項 組織

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。 IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。 それについての詳細は、urushima先生の記事を見ていただくと良いと思う。 blog.livedoor.jp 上記のRFC7525か... 続きを読む

TLS 1.2とそれ以前に脆弱性、一部通信内容が解読されるおそれ - JPCERT/CC | マイナビニュース

2020/09/16 5 users JPCERT Diffie-Hellman 脆弱性 攻撃手法

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月14日、「JVNTA#95716145: TLS 1.2 およびそれ以前の Diffie-Hellman 鍵交換に対する攻撃手法について (Raccoon Attack)」において、TLS (Transport Layer Security) 1.2 およびそれ以前のバージョンに... 続きを読む

AWS Certificate Manager が CloudFormation を介した証明書発行の自動化を拡大

2020/06/18 5 users CloudFormation ACM ＤＮＳ ドメイン SSL

AWS Certificate Manager (ACM) は、Route 53 で管理されているドメインで DNS 検証済み証明書の SSL/TLS 証明書発行を自動化する CloudFormation テンプレート、ACM プライベート認証局からのプライベート証明書の発行、および証明書透過性 (CT) ログの構成をサポートするようになりました。 この強化機能により、ACM ... 続きを読む

FirefoxがTLS1.0と1.1を再度有効化、新型コロナウイルス情報を発信する政府サイトへのアクセスを改善するため - GIGAZINE

2020/03/26 6 users GIGAZINE プロトコル Mozilla 一種 脆弱性

「TLS」はインターネットなどのネットワークにおいて、セキュリティを要求されるデータ通信を行うプロトコルの一種です。TLSの古いバージョンであるTLS1.0、TLS1.1には多数の脆弱性があると指摘されていたため、主要なブラウザは安全性向上のためにTLS1.0、TLS1.1を無効化することを決定しています。Mozillaが開発するFi... 続きを読む

Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。 | AAPL Ch.

2020/03/03 19 users iOS MacOS AAPL Apple サーバ証明書

Appleが開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知しています。詳細は以下から。 　Apple 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users ナレッジ RFC ciphersuite http SSL

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕... 続きを読む

Google Developers Japan: 以前の TLS バージョンのサポート終了に伴う Chrome UI の変更点

2019/10/25 34 users バージョン サポート終了 変更点

.app 1 .dev 1 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 45 Ads API 38 AdWords API 11 Agency 1 AI 10 AIY 3 AIY Vision Kit 2 ALPN 1 AMP 81 AMP Cache 6 AMP for Email 2 AMP SSR 1 AMP Stor... 続きを読む

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する │ TEAM T3A

2019/10/10 29 users RDS AWS SSL Amazon RDS 期限

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する 2019.10.10 インフラ aws, rds, ssl Amazon RDS の SSL の入れ替え作業 Amazon Relational Database Service (Amazon RDS) の暗号化通信である SSL/TLS の SSL 証明書(CA)が期限を迎えるため、SSL 証明書入れ替えが実施されます。 2019年11月以降に AWS ... 続きを読む

「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法：山市良のうぃんどうず日記（162） - ＠IT

2019/09/24 8 users プロトコル 山市良 コマンドレット 後継 SSL

山市良のうぃんどうず日記（162）：「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法 WebサイトやWebアプリのセキュリティの要である「SSL／TLS」は、SSL 3.0以前のレガシーなプロトコルの脆弱（ぜいじゃく）性が問題視され、より新しいプロトコルに移行することが求められてきました。SSLの後継である... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

2019/09/10 397 users ナレッジ 山田健一 SSL さくら エンジニア向け

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する... 続きを読む