TLSやTCPをPHPで実装して人生を学ぶ「3つの層」の話をしました（ぺぱ合戦） - Code Day's Night

2024/12/02 12 users TCP night PHP Code Day 人生

2024/11/30に行われた「紅白ぺぱ合戦」で技術LT(?)をしてきました。 connpass.com 紅白ぺぱ合戦は、id:asumiso と id:stefafafan の結婚披露宴（実質）のようなものです。 全体の感想 披露宴はいいですね。100人近く集まった人がいくつかグルーピングされているだけで、基本的には皆がお祝いしたい良いムードでした。幸... 続きを読む

サーバー証明書の有効期間がわずか45日、Apple提案に管理者からは悲鳴と怒声

2024/11/06 12 users 怒声 プロトコル 悲鳴 TLS証明書 Webブラウザー間

安全なWeb通信を実現するには、「サーバー証明書」を用意してTLSと呼ばれるプロトコル（通信規約）に対応することが不可欠だ。TLSに対応することでWebサーバーの正当性を検証できるようになり、WebサーバーとWebブラウザー間の通信が暗号化される。サーバー証明書は、TLS証明書や電子証明書などとも呼ばれる。 一般的な... 続きを読む

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮 | ScanNetSecurity

2024/10/30 21 users ScanNetSecurity 最長 げきおこ 証明書 提案

安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短... 続きを読む

迂闊にTLS/SSLをPHPで実装してみたら最高だった件 - Code Day's Night

2024/08/01 200 users プロトコル 迂闊 ラムダノート night 実装

この記事はTLS/SSLを実装してみたいという人が増えるといいな！という気持ちで書いています。実装の詳細は別記事で書こうかと思います。 数年前からいつかTLS/SSLのプロトコルをPHPで実装したいと思い、まずは本で知識を得ようかとラムダノートの「プロフェッショナルSSL/TLS」や 「徹底解剖TLS1.3」を買って読んでみま... 続きを読む

SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users SSL 設計思想 web https 暗号化技術

2024年4月25日紙版発売 市原創，板倉広明　著 A5判／456ページ 定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

12月4日に新刊『プロフェッショナルTLS&PKI 改題第2版』発売予定

2023/11/14 51 users 新刊 原書 プロフェッショナルSSL 発売予定 順次発売

ご来店ありがとうございます。 原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日（月）に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始... 続きを読む

Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した

2023/10/18 966 users Gmail 容量 IETF サブタスク quic

Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった... 続きを読む

トヨタ、バイオマスから水素と電気、水を作る施設--物流拠点をカーボンニュートラル化

2023/09/09 40 users バイオマス 水素 トヨタ自動車 トヨタ 物流拠点

トヨタ自動車の米国法人であるToyota Motor North America（TMNA）と燃料電池（FC）発電事業の米FuelCell Energyは、カリフォルニア州ロングビーチ港にあるTMNAの物流拠点に、バイオマスから水素を生成し、水素で発電するFC発電所を建設した。 物流拠点「Toyota Logistic Services（TLS）」に建設したものは、バイオマス... 続きを読む

httpとhttpsの違い

2023/04/22 187 users https http リソ 本稿 前提

TLSの有無 言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性 以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソ... 続きを読む

TLSが難しい？RustとLinuxカーネルで実装しよう！

2022/12/29 186 users rust カーネルモジュール Linuxカーネル ライブラリ

TLS（Transport Layer Security）が難しすぎると、お嘆きのセキュリティファースト世代の皆様、RustでLinuxカーネルを実装しながら学んでみましょう！ カーネルモジュールの実装は難しい？それは誤解です。TLSをアプリケーションとして実装しようとすると、各種のライブラリを検索していたつもりが、SNSを眺めていて、一... 続きを読む

OpenSSL の脆弱性対策について(CVE-2022-3602、CVE-2022-3786)：IPA 独立行政法人 情報処理推進機構

2022/11/02 13 users OpenSSL バッファオーバーフロー IPA ライブラリ

OpenSSL は、SSL および TLS の機能を提供する、オープンソースのライブラリです。 この OpenSSL において、X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性が確認されています。 本脆弱性が悪用されると、攻撃者が用意した悪意のある証明書によりオーバーフローが引き起こされ、結果としてサー... 続きを読む

Cloudflare で mTLS を利用する

2022/09/24 19 users CloudFlare クライアント サーバー ドメイン 機関

Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について 一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、 信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを... 続きを読む

イラストで正しく理解するTLS 1.3の暗号技術

2022/03/15 22 users 暗号技術 イラスト TLS 1.3 主眼 プロトコル

イラストで正しく理解するTLS 1.3の暗号技術 初めに ここではTLS 1.3（以下TLSと略記）で使われている暗号技術を解説します。 主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動（何を入力して何を出力するのか）と目的の理解です。 実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力 暗号... 続きを読む

徹底解剖 TLS 1.3 | 翔泳社

2022/01/27 11 users 翔泳社 徹底解剖 TLS 1.3 ライブラリ アプリケーション

wolfSSLをもとに、SSL/TLSの正しい利用法と仕組みを理解する 暗号化された安全な通信は、ネットワークを使う全てのアプリケーションにとって、 考慮すべき重要な課題です。 セキュアな通信を実現するために用いられる技術SSL/TLSの最新版がTLS 1.3であり 各種SSLライブラリも対応してきています。 ただ、ライブラリだけ... 続きを読む

QUICスタックとTLSライブラリの関係とOpenSSLの状況

2021/11/04 15 users quic OpenSSL スタック TLSライブラリ 内部

図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか？... 続きを読む

TLS通信を狙った「アルパカ攻撃」が発見される　脆弱（ぜいじゃく）なサイトの割合は？ - ITmedia エンタープライズ

2021/06/10 19 users TLS通信 割合 ITmedia エンタープライズ 攻撃 通信

インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれているサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。 インターネットにおける通信の安全性はTLS（Transport Layer Security）に強く依存している。TLSはアプリケーション層... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（後編） － Publickey

2021/01/04 18 users Publickey オンライ TCP http 後編

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（後編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） － Publickey

2021/01/04 445 users Publickey オンライ TCP http 策定

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

「RFC7525: TLSを安全に使うための推奨事項」の改定 - ASnoKaze blog

2020/11/02 10 users IETF 改定 ASnoKaze blog 推奨事項 組織

様々な組織や団体がTLSを安全に利用するためのドキュメントを出してたりする。 IETFでも2015年にRFC7525 「Recommendations for Secure Use of TLS and DTLS」として、使用する上での推奨事項をまとめている。 それについての詳細は、urushima先生の記事を見ていただくと良いと思う。 blog.livedoor.jp 上記のRFC7525か... 続きを読む

Apple、開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知。 | AAPL Ch.

2020/03/03 19 users iOS MacOS AAPL Apple サーバ証明書

Appleが開発者やWeb管理者に対し、iOSやmacOSなどで2020年9月1日以降に発行されたTLS サーバ証明書の有効期間を最大825日から398日に変更すると公式に通知しています。詳細は以下から。 　Apple 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users ナレッジ RFC ciphersuite http SSL

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕... 続きを読む

Google Developers Japan: 以前の TLS バージョンのサポート終了に伴う Chrome UI の変更点

2019/10/25 34 users バージョン サポート終了 変更点

.app 1 .dev 1 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #hack4jp 3 A/B Testing 1 A4A 4 Actions on Google 16 Activation Atlas 1 Addy Osmani 1 ADK 2 AdMob 31 Ads 45 Ads API 38 AdWords API 11 Agency 1 AI 10 AIY 3 AIY Vision Kit 2 ALPN 1 AMP 81 AMP Cache 6 AMP for Email 2 AMP SSR 1 AMP Stor... 続きを読む

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する │ TEAM T3A

2019/10/10 29 users RDS AWS SSL Amazon RDS 期限

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する 2019.10.10 インフラ aws, rds, ssl Amazon RDS の SSL の入れ替え作業 Amazon Relational Database Service (Amazon RDS) の暗号化通信である SSL/TLS の SSL 証明書(CA)が期限を迎えるため、SSL 証明書入れ替えが実施されます。 2019年11月以降に AWS ... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

2019/09/10 397 users ナレッジ 山田健一 SSL さくら エンジニア向け

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する... 続きを読む

米グーグルがHTTPS証明書の有効期間1年短縮を提案、認証局は反論 | 日経 xTECH（クロステック）

2019/08/30 29 users https xTech 現行 改定 サーバー

米グーグルがHTTPS（TLS）に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日（2年3カ月）から397日（13カ月）に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスす... 続きを読む