SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想

2024/04/16 141 users SSL 設計思想 web https 暗号化技術

2024年4月25日紙版発売 市原創，板倉広明　著 A5判／456ページ 定価3,740円（本体3,400円＋税10%） ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Amazon Kindle honto この本の概要 SSL/TLSは，通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されて... 続きを読む

Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した

2023/10/18 966 users Gmail 容量 IETF サブタスク quic

Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった... 続きを読む

httpとhttpsの違い

2023/04/22 187 users https http リソ 本稿 前提

TLSの有無 言うまでもないことですが、httpsでは通信路をTLSを使って保護することが想定されています。[1][2] デフォルポート httpは80、httpsは443です。[3][4] 権威性 以降の説明に入る前に前提を確認します。本稿は「httpとhttpsの違い」と題されていますが、これはURLのスキーム部分のことを指しています。URLはリソ... 続きを読む

TLSが難しい？RustとLinuxカーネルで実装しよう！

2022/12/29 186 users rust カーネルモジュール Linuxカーネル ライブラリ

TLS（Transport Layer Security）が難しすぎると、お嘆きのセキュリティファースト世代の皆様、RustでLinuxカーネルを実装しながら学んでみましょう！ カーネルモジュールの実装は難しい？それは誤解です。TLSをアプリケーションとして実装しようとすると、各種のライブラリを検索していたつもりが、SNSを眺めていて、一... 続きを読む

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） － Publickey

2021/01/04 445 users Publickey オンライ TCP http 策定

HTTP/3はどうやってWebを加速するか？ TCP、TLS、HTTP/2の問題とHTTP/3での解決策～Fastly奥氏が解説（前編） Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 2回目 〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

2019/11/05 120 users ナレッジ RFC ciphersuite http SSL

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕... 続きを読む

SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ

2019/09/10 397 users ナレッジ 山田健一 SSL さくら エンジニア向け

さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ？ 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する... 続きを読む

2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita

2019/01/27 421 users Qiita 大抵 SSL 他人 役割

はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、... 続きを読む

祝RFC！Transport Layer Security (TLS) 1.3 発行の軌跡 ～熟成された4年間の安全性解析～｜株式会社レピダム

2018/10/02 208 users 米澤 プロトコル 軌跡 エンジニア 株式会社レピダム

祝RFC！Transport Layer Security (TLS) 1.3 発行の軌跡 ～熟成された4年間の安全性解析～ こんにちは、エンジニアの米澤です。 2018年8月、Transport Layer Security (TLS) プロトコルの最新版である TLS 1.3 が RFC 8446 として発行されました。 TLS はインターネット上でセキュアな通信路を確立するためのプロトコル... 続きを読む

TLS 1.3の標準化と実装 | IIJ Engineers Blog

2018/09/25 155 users 実装 IIJ Engineers Blog 標準化 RFC

IIJ-II 技術研究所 技術開発室の山本です。現在技術開発室は、私を含めた4人で構成されており、主にプログラミング言語Haskellを使って開発を進めています。今回の話題である TLS(Transport Layer Security) 1.3 もHaskellで実装しました。 4年の歳月をかけて議論されてきたTLS 1.3ですが、この8月にめでたく仕様がRFC 8... 続きを読む

【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて～ | SEの道標

2018/07/20 950 users レイヤ シーケンス 道標 ヘッダ 図解

続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi cipher 誤謬 AES SSL

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

Let’s encryptとSSL/TLSに関する誤謬 – Chienomi

2018/06/08 607 users Chienomi cipher 誤謬 AES SSL

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む

ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た - ASnoKaze blog

2018/05/28 101 users ASnoKaze blog ブラウザ コネクション サーバ側

2018 - 05 - 28 ブラウザのネットワークエラーをレポートさせるNetwork Error Loggingが来た w3c TCP コネクション タイムアウト ・ TLS 証明書エラー・名前解決エラー・リダイレクトループなど、ブラウザでは様々なネットワークエラーが発生します。ユーザ側の環境にも依存するため、サーバ側からは検知できない場合もあります。 そういったブラウザで発生したネットワーク... 続きを読む

TLS1.3だとハンドシェイクがどれくらい早くなるか測定した | GREE Engineers' Blog

2018/05/11 136 users ハンドシェイク コネクション パケット 後藤 インフラ

こんにちはインフラの 後藤 です。 今回はTLS1.3を実環境で試してみました。 TLS1.3はTLSのメジャーバージョンアップとも言われるように、様々な改善が含まれています。 例えば、以前「 TLS1.3のハンドシェイクがもう来てる 」で書いたように、TLS1.3ではハンドシェイク時のパケットの往復回数が減っており、より早くコネクションを確立できます。 すでに、ブラウザや暗号ライブラリはTLS1... 続きを読む

「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記

2018/05/09 306 users TLS暗号設定ガイドライン SSL ぼちぼち日記 https

2018 - 05 - 09 「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで 1. はじめに 昨日「 SSL/TLS暗号設定ガイドライン 第2.0版 」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。 普段、 TLS / HTTPS の記事や発表をしている立場上、これを見逃すわけにはいけません。 本文冒頭では、 「本 ガイド... 続きを読む

nginx に実装された gRPC サポートを試してみる - Qiita

2018/03/19 134 users nginx Qiita grpc リバースプロキシ http

Announcing gRPC Support in NGINX ということで、nginx 1.13.9 で gRPC サポートが入り、HTTP と同じように gRPC ストリームを扱えるようになるようです。めでたい！ grpc_pass ディレクティブが新規に実装され、grpc:// と grpcs:// なバックエンドに対してリバースプロキシを行えるようになるようです。これを使って、 TLS ... 続きを読む

平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)

2018/03/04 223 users yamaz プロトコル TCP 経路 SSL

2018 - 03 - 03 平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない Tweet TL;DR 平文の TCP/IP の通信では送信したデータの完全性は期待できないので、経路には SSL / TLS を使いましょう TCP/IP は信頼性のある通信を実現するための プロトコル という説明がよくされる。 なので TCP/IP でやり取りしたデータは1bitの狂いもなく転... 続きを読む

いまなぜHTTPS化なのか？ 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景 - エンジニアHub｜若手Webエンジニアのキャリアを考える！

2018/02/14 3289 users エンジニアHub 大津繁樹氏 SEO HTTPS化 SEO対策

2018 - 02 - 14 いまなぜHTTPS化なのか？ 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 HTTPS セキュリティ Tweet 「SEO対策のためには、Webサイトを... 続きを読む

SSL/TLSについてまとめ2018 - Qiita

2018/02/10 537 users Qiita OpenSSL https プロトコル パズル

はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当に... 続きを読む

『OpenSSLクックブック』提供開始のお知らせ – 技術書出版と販売のラムダノート

2018/02/06 291 users OpenSSLクックブック ラムダノート 無償 直販サイト

ご来店ありがとうございます。 本日より、『プロフェッショナルSSL/TLS』（2017年3月発行）からスピンオフしたミニブック 『OpenSSLクックブック』 の提供を開始しました。購入ページからカートに追加していただくことで、 どなたでも無償でダウンロードが可能 です（クレジットカード情報は不要ですが、直販サイトの購入フローを経由する関係で、お名前の欄と住所の 欄への 入力はお願いいたします）。... 続きを読む

はてなブログがSSL化（HTTPS化）するまでに準備しておくべきこと - NO TITLE

2017/09/25 369 users HTTPS化 no title SSL化 はてなブログ SSL

こんばんは。 staff.hatenablog.com はてなブログがSSL化を予定しているようです。 SSL/TLSについてはこちらの記事が分かりやすいので、参考にしてください。 SSL/TLSってなんだろう？｜SSL/TLS-総合解説サイト 差し替えが必要なコード SSL化に伴い、いくつかのコードを修正する必要があります。 専門的な話は抜きにして、サクッと対処法を書いておきます。 コードを検索... 続きを読む

SSL化したら検索順位はどうなる？https対応によるSEOへの影響の一例を紹介 - Life is colourful.

2017/09/17 103 users 一例 SEO Life is colourf 検索順位 影響

2017 - 09 - 17 SSL化したら検索順位はどうなる？https対応によるSEOへの影響の一例を紹介 ブログ運営 Index 英語記事のインデックスに戻る 最近手持ちのサイトを順次、SSL/TLS（以降、SSL化）対応している。 SSL化の目的はWebサイトのセキュリティ強化（情報の暗号化）なのだけれど、サイト運営者にとっては「SSL化したことよって検索順位にどう影響がでるか」も気になる... 続きを読む

Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース：Computerworld

2017/08/07 142 users Computerworld 米Symantec 対立 警告

米Symantecは、TLS／SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む

書評：プロフェッショナルSSL/TLS - ぼちぼち日記

2017/03/17 138 users 書評 長文 時雨堂 プロフェッショナルSSL ぼちぼち日記

2017 - 03 - 17 書評：プロフェッショナルSSL/TLS ごめんなさい、書いてたら長くなってしまいました。長文嫌いな方は避けて下さい。 1. はじめに。日本語翻訳版刊行によせて、 昨年10月、Vさんから 「 Bulletproof SSL and TLS 翻訳本のレビューします？時雨堂が出資してる出版会社が翻訳権を勝ち取ったのです。」 とお誘いを受けたのが、そもそもの始まりでした。 「... 続きを読む