タグ TLS
新着順 10 users 50 users 100 users 500 users 1000 usersいまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景 - エンジニアHub|若手Webエンジニアのキャリアを考える!
2018 - 02 - 14 いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 HTTPS セキュリティ Tweet 「SEO対策のためには、Webサイトを... 続きを読む
Gmailの容量がいっぱいになったのである方法で不要なメールを全削除した
Kazuho Oku @kazuho lead developer of H2O HTTP server / works at @fastly / contributes to @IETF / HTTP, TLS, QUICといった通信プロトコルの開発者、実装メイン、標準化がサブタスク。ダジャレの合間にインターネットを速くするのが仕事です kazuhooku.com Kazuho Oku @kazuho gmail の容量が15GBいっぱいになった... 続きを読む
【図解】https(SSL/TLS)の仕組みとシーケンス,パケット構造 〜暗号化の範囲, Encrypted Alert, ヘッダやレイヤについて~ | SEの道標
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけ... 続きを読む
Webサイトを「HTTP」から「HTTPS」へ切り替える際に行う一連の作業をまとめました | 今村だけがよくわかるブログ
Googleが「HTTPS everywhere」を提唱していることなどが影響して、HTTPSで通信できるようにWebサイト全体を独自ドメインに対してSSL/TLSによる暗号化を行い、運用をスタートしている様子がちらほら私の周りには増えてきました。 Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、「 HTTPS everywhere 」をウェブで提唱しました。 ... 続きを読む
SSL/TLSの基礎と最新動向
Transcript of "SSL/TLSの基礎と最新動向" 1. SSL/TLSの基礎と最新動向 セキュリティキャンプ 2015 2015年8月12日 IIJ 大津 繁樹 更新版資料の置場 http://goo.gl/cX1M17 Github Repo: https://goo.gl/vRLzrj 2. 自己紹介 • 大津 繁樹 • 株式会社 インターネットイニシアティブ • プロダクト本部... 続きを読む
Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む
Let’s encryptとSSL/TLSに関する誤謬 – Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloReq... 続きを読む
細かすぎて伝わらないSSL/TLS - Yahoo! JAPAN Tech Blog
「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Se... 続きを読む
SSL/TLSについてまとめ2018 - Qiita
はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当に... 続きを読む
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編) - Publickey
HTTP/3はどうやってWebを加速するか? TCP、TLS、HTTP/2の問題とHTTP/3での解決策~Fastly奥氏が解説(前編) Webの世界では新しいHTTPの標準として「HTTP/3」の策定が進み、現在最終段階にあります。このHTTP/3はこれまでのHTTPをどのように改善し、高速化を実現していくのでしょうか。 2020年11月25日と26日にオンライ... 続きを読む
プロフェッショナルSSL/TLS(紙書籍+電子書籍) – 技術書出版と販売のラムダノート
translation missing: ja.sections.slideshow.previous_slide translation missing: ja.sections.slideshow.next_slide TLS解説の金字塔となった "Bulletproof SSL and TLS" の全訳 Ivan Ristic 著、齋藤孝道 監訳 504ページ B5判 ISBN:978-4-... 続きを読む
プロフェッショナルSSL/TLS(紙書籍+電子書籍) – 技術書出版と販売のラムダノート
translation missing: ja.sections.slideshow.previous_slide translation missing: ja.sections.slideshow.next_slide TLS解説の金字塔となった "Bulletproof SSL and TLS" の全訳 Ivan Ristic 著、齋藤孝道 監訳 504ページ B5判 ISBN:978-4-... 続きを読む
2つの公開鍵暗号(公開鍵暗号の基礎知識) - Qiita
はじめに TLS/SSLをはじめとして、様々な場面で公開鍵暗号が重要な役割を果たしているのは良く知られていることと思います。 ここで公開鍵暗号が何かというと、「かたやデータを公開鍵で暗号化して、かたや秘密鍵で復号する。他人にはデータの内容が漏れない」という説明が一般的です。 そうすると大抵の人は「TLS/SSL、... 続きを読む
SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは | さくらのナレッジ
さくらのナレッジ > エンジニア向け > SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話 〜 1回目 〜 SSL/TLSとは はじめまして、さくらインターネットのやまけんこと、山田健一です。 今回から複数回にわたり、「SSL/TLSとは何なんだ? 今こそ知ってもらいたいSSL/TLSのお話」と言うことで、SSL/TLSに関する... 続きを読む
はてなブログがSSL化(HTTPS化)するまでに準備しておくべきこと - NO TITLE
こんばんは。 staff.hatenablog.com はてなブログがSSL化を予定しているようです。 SSL/TLSについてはこちらの記事が分かりやすいので、参考にしてください。 SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト 差し替えが必要なコード SSL化に伴い、いくつかのコードを修正する必要があります。 専門的な話は抜きにして、サクッと対処法を書いておきます。 コードを検索... 続きを読む
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS
qpstudy 2015.11.14 一歩先を行くインフラエンジニアに知ってほしいSSL/TLS 1. © 2015 Kenji Urushima All rights reserved. 一歩先を行くインフラエンジニアに 知ってほしい SSL/TLS設定 qpstudy 2015.11:キューピー3分インフラクッキング勉強会 セキュリティに万全を求めるのは間違っているだろうか 於:東銀座 ... 続きを読む
無線LANを2分~5分で解読して突破、メールやツイートなどの書き込みを盗聴する「FinIntrusion Kit」 - GIGAZINE
無線LANのWEP(64ビットと128ビット)のパスフレーズを2分から5分で解読し、TLS/SSLで暗号化された有線/無線LANの通信を監視してユーザー名とパスワードをゲット、GmailやYahooメールといったウェブメールのアカウントを突破するためのセットがこの「FinIntrusion Kit」です。 これは政府・警察・軍隊・情報機関向けに、いろいろな人々を監視・盗聴するシステムを販売している... 続きを読む
OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ - ぼちぼち日記
TLS, OpenSSL 1. はじめに、昨日 OpenSSLのバージョンアップがアナウンスされ、9つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱性の修正が入るんじゃないかとドキドキしていました。蓋を開けてみるとHeatBleed程の大事ではなくホットひ... 続きを読む
そば屋五兵衛 暗号化解説
そば屋五兵衛 WEB サイトにて使用されている暗号化技術に関して そば屋五兵衛の WEB サイト(以下 当サイト) では、SSL/TLS による暗号化通信をサポートしておりません。 その代わりに javascript による暗号化を実装しており、これによりお客様のデータを保護できるようになっております。 当サイトで使用している javascript ライブラリは2種類あり、SJCL と Tom W... 続きを読む
ハッシュ衝突でTLSを破るSLOTH攻撃(CVE-2015-7575)とは何か - ぼちぼち日記
SSL、TLS の脆弱性を突く「Lucky Thirteen」−HTTPS プロトコルを利用するショッピングサイトや銀行サイトからパスワードの不正取得が可能に - インターネットコム
Technologyテクノロジー SSL、TLS の脆弱性を突く「Lucky Thirteen」−HTTPS プロトコルを利用するショッピングサイトや銀行サイトからパスワードの不正取得が可能に 英国ロンドンのセキュリティ研究者らが、SSLおよび TLS 暗号化の新たな脆弱性を発見。「Lucky Thirteen: Breaking the TLS and DTLS Record Protocols... 続きを読む
「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで - ぼちぼち日記
2018 - 05 - 09 「SSL/TLS暗号設定ガイドライン 第2.0版」を読んで 1. はじめに 昨日「 SSL/TLS暗号設定ガイドライン 第2.0版 」が公開されました。 前回から約3年経って今回はCRYPTREC暗号技術活用委員会で検討作業が行われたようです。 普段、 TLS / HTTPS の記事や発表をしている立場上、これを見逃すわけにはいけません。 本文冒頭では、 「本 ガイド... 続きを読む
『OpenSSLクックブック』提供開始のお知らせ – 技術書出版と販売のラムダノート
ご来店ありがとうございます。 本日より、『プロフェッショナルSSL/TLS』(2017年3月発行)からスピンオフしたミニブック 『OpenSSLクックブック』 の提供を開始しました。購入ページからカートに追加していただくことで、 どなたでも無償でダウンロードが可能 です(クレジットカード情報は不要ですが、直販サイトの購入フローを経由する関係で、お名前の欄と住所の 欄への 入力はお願いいたします)。... 続きを読む
Go言語と暗号技術(AESからTLS) | SOTA
最近マスタリングTCP/IP SSL/TLS編や暗号技術入門を読んでいた.理解を深めるためにGo言語で標準のcryptoパッケージを触り/実装を読みながら読んだ. cryptoパッケージは他の標準パッケージと同様に素晴らしい.Go言語にはどのような暗号化手法が実装されているのか実例を含めてざっとまとめる.なお本文に書ききれなかったものを含め全ての実装例はtcnksm/go-cryptoにある. 共... 続きを読む