[B! tls] t2y-1979のブックマーク

t2y-1979 id:t2y-1979

tlsに関するt2y-1979のブックマーク (44)

crt.sh | Certificate Search
crt.sh Certificate Search Enter an Identity (Domain Name, Organization Name, etc), a Certificate Fingerprint (SHA-1 or SHA-256) or a crt.sh ID: Advanced... © Sectigo Limited 2015-2024. All rights reserved.
t2y-1979 2023/10/05
web

tls

security

search
リンク
偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう
万が一、偽サイトに誘導されてもまだ大丈夫。よく訪れるウェブサイトなら自動ログインによってユーザー名などが表示されるが、偽サイトでは当然表示されない（図31）。図31 ECサイトなどは、定期的に訪れていればクッキーの働きで自動的にログインする（左）。一方、偽サイトは身元がわからないので当然ログインしない（右）。なお、金融機関などはセキュリティ上ログインが維持されない場合が多い
t2y-1979 2023/10/05
tls

web

security
リンク
ngrok の有償プランにアップグレードしてみた - えいのうにっき
動機としては、﹁こじんまりとした、"かわいい" Webアプリケーションを作っていて、ある程度動きはするけど完成度は低い。まずは、知人友人たちの間でわいわい遊べたら......﹂というのが始まり。こういうとき、僕の小さな道具箱︵少ない手持ちの選択肢︶の中から、まずは GAE Standard Environment でホストすることを考えるのだけど、今回はこのアプリケーションが WebSocket を使っている、というのが、少しやっかいなポイントだった。なぜなら GAE Standard Environment は WebSocket をサポートしていない......。そこから順繰りに、以下のようなソリューションを検討してみたのだけど、 GAE Flexible Environment やりたいことはできそうだったけどシンプルに高そうだった。最低でも$50/monthくらいのコストが発生
t2y-1979 2023/04/21
ngrok

business

tls
リンク
mTLSとは？| 相互TLS | Cloudflare
t2y-1979 2022/11/24
tls

security

network
リンク
マイナンバーカードでSSHする - AAA Blog
みなさんマイナンバーカードはもう手元に届きましたか?私の住む大田区はとても混雑していて申請から5ヶ月かかって今月やっと交付してもらうことができました。このカードに含まれる公的個人認証機能は以前から住基カードに入っていたものですが、今年から民間利用もできるようになりました。しかし、この公的個人認証ですが詳細な仕様が公開されていないため、商用利用しようという動きはまだ聞きませんし、既に動いている行政サービスのe-govやe-taxはIE限定で、いまだにJava Appletが使われているなど大変残念な状況です。カードに入っている電子証明書と2048bitのRSA秘密鍵は様々な用途に活用できる可能性があるのに、せっかく税金を費やして作ったシステムが使われないのはもったいないですね。民間利用の第一歩として、カードに入っているRSA鍵を利用して自宅サーバーにSSHログインしてみましょう!
t2y-1979 2022/10/25
government

mynumber

authentication

security

tls
リンク
何度も短縮し過ぎ？！SSL証明書の有効期間がどんどん短くなる理由とは？ | さくらのSSL
有効期間短縮の歴史 SSLサーバー証明書︵以下、SSL証明書︶の有効期間は、当初は最長5年でしたが2015年に3年になり、2018年に2年、2020年には1年 + 1ヶ月となり、段階的に長期間のSSL証明書が廃止されてきました。サーバーを管理している方はよくご存知だと思いますが、SSL証明書の更新作業には結構手間が掛かります。さくらのレンタルサーバなら管理画面からSSL証明書の登録が簡単にできますが、大規模サイトなどでは﹁他社に外注しているため作業費用が都度発生してしまう﹂といったケースもあると思います。そのような想像が容易にできるにも関わらず、ハイペースで有効期間が短縮されていく背景とは一体何なのでしょうか？有効期間を決めるのは誰なのか？ SSL証明書の仕様に関しては、GoogleやMozillaなどのブラウザ開発ベンダーと、DigiCertやSectigoなどの認証局︵CA‥Cer
t2y-1979 2022/09/26
security

tls
リンク
SSH接続をWebブラウザの純粋なHTTP上で実現する - nwtgck / Ryo Ota
HTTPといえばHTML/CSS/JavaScriptや画像などの小さめの限りがあるデータを手に入れるためによく使われている印象がある。REST APIのようなHTTPを使ったAPIでも限りのあるデータがリクエストとレスポンスになる印象が強い。
t2y-1979 2020/11/19
すごい

protocol

network

tls
リンク
QUICむけにAES-GCM実装を最適化した話 (1/2)
4月末に、会社のほうで﹁Can QUIC match TCP’s computational efficiency?﹂というブログエントリを書きました。我々が開発中のQUIC実装であるquiclyのチューニングを通して、QUICのCPU負荷はTLS over TCP並に低減可能であろうと推論した記事です。この記事を書く際には、Stay Homeという状況の中で、手元にあった安いハードウェアを使ったのですが、その後、10gbe NICを入手し、ハードウェアによるUDP GSOオフロード環境でのパフォーマンスを確認していくと、OpenSSLのAES-GCM実装がボトルネックになることがわかってきました。 TCP上で通信するTLSでは、一般に、データを16KB単位でAEADブロックに分割して、AES-GCMを用いてAEAD暗号化します注。一方、UDPを用いるQUICでは、パケット毎にAES-GC
t2y-1979 2020/06/15
quic

tls

protocol

performance
リンク
GitHub - nabla-c0d3/ssl-kill-switch2: Blackbox tool to disable SSL certificate validation - including certificate pinning - within iOS and macOS applications.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
t2y-1979 2020/06/07
tls

security

mobile
リンク
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは﹁Golangでよくある間違い﹂と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました﹁Let's Encrypt Has Issued a Billion Certificates﹂。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています﹁Certificate Validity Dates﹂。無料の証明書を提供してもらえるのは非常に嬉し
t2y-1979 2020/03/09
tls

security

golang

network
リンク
証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita
無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起きたのでしょうか？　私が調べた事を共有したいと思います。この記事は Let's Encrypt の証明書失効に関する一連の出来事についてまとめた物です。今回の失効処理の対象となっているかどうかの確認方法等については、以下の記事をご覧下さい。 Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須更新しました(2020/3/7) 影響の度合いについての記載が正しくなかったので修正現在の Let's Encrypt の見解が正しくなかったので修正何が起きているのか？
t2y-1979 2020/03/08
tls

security

news
リンク
Let's Encrypt - フリーな SSL/TLS 証明書
Let’s Encrypt はフリーで自動化されたオープンな認証局です。 2021 年の年次レポートを読むブログ記事より 2024/05/01 Takeaways from Tailscale’s Adoption of ARI ACME Renewal Info (ARI) enables easy and automated cert revocation and replacement. もっと読む 2024/04/25 An Engineer’s Guide to Integrating ARI into Existing ACME Clients Six steps developers can take to integrate ARI into an existing ACME client. もっと読む 2024/04/12 Deploying Let's Encrypt
t2y-1979 2020/01/25
tls

security
リンク
Difference between a Java KeyStore and a TrustStore
t2y-1979 2019/12/18
tls

security

java
リンク
東京大学大学院大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。
【2019/11/09 20:00】コメント・一部記述を追加。【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。【2019/11/10 17:50】大澤氏のコメントを追加。【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。
t2y-1979 2019/11/12
security

tls

society
リンク
GitHub - cloudflare/cfssl: CFSSL: Cloudflare's PKI and TLS toolkit
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
t2y-1979 2018/11/22
tls

cli

security
リンク
本当は怖いAES-GCMの話 - ぼちぼち日記
Disclaimer 本エントリーは、この夏 blackhat usa 2016で行われる予定の講演﹁NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS﹂のネタバレを含んでいます。現地で直接聞く方は読まないよう気をつけて下さい。 0. 短いまとめ今回は短めにと思ったのですが、やっぱりそれなりの分量でした。なので短いまとめを書いておきます。4千万以上のサイト対してAES-GCM使ったTLS通信の初期ベクトル(IV)データのサーベイが行われ、7万程のサイトでIVの値が再利用される可能性があることがわかりました。IVが再利用された場合、AES-GCMの安全性は致命的な影響を受けます。IVの再利用が判明した幾つか実装から既に脆弱性のアナウンスが出ています。IVが再利用された場合、現実的にHTTPS
t2y-1979 2018/08/31
crypto

tls

security
リンク
Let's encryptとSSL/TLSに関する誤謬 - Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。その手順は <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChiperSpec <-> Application Dat
t2y-1979 2018/06/08
security

tls

business
リンク
Introducing TLS with Client Authentication
In a traditional TLS handshake, the client authenticates the server, and the server doesn’t know too much about the client. However, starting now, Cloudflare is offering enterprise customers TLS with client authentication, meaning that the server additionally authenticates that the client connecting to it is authorized to connect. TLS Client Authentication is useful in cases where a server is keep
t2y-1979 2018/04/11
tls

security

authentication
リンク
今なぜHTTPS化なのか？インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
︻変更履歴 2018年2月15日︼当初の記事タイトルは﹁いまなぜHTTPS化なのか？技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景﹂でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
t2y-1979 2018/02/14
tls

security

yahoo! japan
リンク
RPCに特化したGoogleのセキュリティ通信ALTSとは何か - ぼちぼち日記
はじめに昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書﹁Application Layer Transport Security﹂は、読んでみると非常に面白く、セキュアなサービス間通信には本当に何が必要なのか、といったことを改めて深く考えさせられるものでした。物理的なマシンからサービス運用まで、ALTSがカバーする範囲は幅広い領域に渡り、あの巨大なGoogleのサービスをよくここまでまとめ上げたものだとホント感心させられます。以前から、Googleはデータセンタ内のサービス通信までも暗号化を進めていると言われていました。それは、2013年にエドワード・スノーデンが暴露した資料が、Googleのデータセンタ内部の通信データ
t2y-1979 2018/01/16
google

data center

network

protocol

security

tls
リンク
1 2 3 次のページ