パケットキャプチャで理解する TLS1.3

2023/07/08 209 users パケットキャプチャ

TLS は Transport Layer Security の略で、盗聴、あるいは通信相手のなりすましの可能性がある通信路において、安全に通信を行うための暗号通信プロトコルです。 本書では、Go 言語を使って TLS サーバ・クライアントを用意し、その通信を Wireshark で観察しながら、TLS のプロトコルについて説明します。 本書を読むこ... 続きを読む

HTTP/2の仕様、改定作業が始まる - ASnoKaze blog

2020/09/09 7 users http 追記 ASnoKaze blog 改定作業 参照

もくじ HTTP/2の改定作業 修正点 優先度制御について TLS1.3および0-RTT GREASEのコードポイントの予約 疑似ヘッダの扱い h2cの削除 セマンティクス仕様への参照 そのた参照の更新 security considerations の追記 HTTP/2の改定作業 HTTP/2の仕様は2015年に「RFC7540 Hypertext Transfer Protocol Version 2 (HTTP/2)」... 続きを読む

組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) - MONOist（モノイスト）

2018/09/18 57 users IoTデバイス MONOist TLS 本稿 セキュリティ技術

IoTセキュリティ基礎解説：組み込み技術者向けTLS1.3基礎解説（前編）：まずはSSL/TLSについて知ろう (1/3) インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。... 続きを読む

TLS1.3だとハンドシェイクがどれくらい早くなるか測定した | GREE Engineers' Blog

2018/05/11 136 users ハンドシェイク TLS コネクション パケット 後藤

こんにちはインフラの 後藤 です。 今回はTLS1.3を実環境で試してみました。 TLS1.3はTLSのメジャーバージョンアップとも言われるように、様々な改善が含まれています。 例えば、以前「 TLS1.3のハンドシェイクがもう来てる 」で書いたように、TLS1.3ではハンドシェイク時のパケットの往復回数が減っており、より早くコネクションを確立できます。 すでに、ブラウザや暗号ライブラリはTLS1... 続きを読む

[レポート] TLS 1.3 の標準化動向 #tls13_study ※補足説明付き ｜ Developers.IO

2018/02/16 16 users Developers.IO ハンズオン レポート 標準化動向

現在仕様策定中の TLS1.3 ですが、その標準化動向と、最新のドラフトを元にハンズオンを行う勉強会 TLS1.3 Study が先日（2/14）開催されました。 そこで行われた IIJ 山本和彦氏のプレゼンテーションについてレポートします。実際に TLS1.3 の実装を手がけられ draft 策定作業にも参加されている氏の解説は非常に実践的なものでしたが、正直なところわたし自身理解が追いついてい... 続きを読む