SSL/TLS

今週気になったTLS関連のニュース

先週に続き、2022年6月27日~7月3日に読んだ中で気になったニュースとメモ書き(TLSらじお第63回の前半用原稿)です。 [AWSのTLS1.0/1.1廃止予定] [最近のTLS事情] [Bulletproof TLS Newsletter #90] [rakumail.jpの問題] [その他のニュース] ▼OpenSSLのリモ…

今週気になったTLS関連のニュース

先週に続き、2022年6月20日~6月26日に読んだ中で気になったニュースとメモ書き(TLSらじお第62回の前半用原稿)です。 [EdDSA Double-PubKey Oracle攻撃] [CertigoとTlsx] [その他のニュース] ▼e-GovのTLSプロトコル ▼Amazon CloudFrontのTLSヘッダー ▼Java…

今週気になったTLS関連のニュース

先週に続き、2022年6月13日~6月19日に読んだ中で気になったニュースとメモ書き(TLSらじお第61回の前半用原稿)です。 [Hertzbleed攻撃] [RSA鍵交換等の非推奨化案] [HyStart++] [その他のニュース] ▼バナナ乱数生成器 ▼OpenSSL 3.0.4/1.1.1p ▼QUICとLinux…

今週気になったTLS関連のニュース

先週に続き、2022年6月6日~6月12日に読んだ中で気になったニュースとメモ書き(TLSらじお第60回の前半用原稿)です。 [Chrome Root Store] [HTTP/3標準化完了] [その他のニュース] ▼「暗号技術の実装と数学」の講演資料 ▼Expect-CT HTTPヘッダー ▼s2n-quic …

今週気になったTLS関連のニュース

先週に続き、2022年5月30日~6月5日に読んだ中で気になったニュースとメモ書き(TLSらじお第59回の前半用原稿)です。 Bulletproof TLS Newsletter #89が発行されたので、その内容を中心に。 [TCPLS] [その他のニュース] ▼NSSバージョン3.78 ▼ecdsautilのサ…

今週気になったTLS関連のニュース

先週に続き、2022年5月23日~5月29日に読んだ中で気になったニュースとメモ書き(TLSらじお第58回の前半用原稿)です。 [中間CA証明書なしのハンドシェイク] [その他のニュース] ▼Validation Request TLS拡張 ▼RFC 6125bis [まとめ]

今週気になったTLS関連のニュース

先週に続き、2022年5月16日~5月22日に読んだ中で気になったニュースとメモ書き(TLSらじお第57回の前半用原稿)です。 [QUIC v2:Working Group Last Call] [Mozillaルートストアポリシー公式ブログ更新] [CTログ:Google & Let's Encrypt] [その他のニュー…

今週気になったTLS関連のニュース

先週に続き、2022年5月9日~5月15日に読んだ中で気になったニュースとメモ書き(TLSらじお第56回の前半用原稿)です。 [耐量子暗号とNSA] [SSL Pulse更新再開] [Certainly始動] [その他のニュース] ▼RFC5280とRFC6816 ▼図解RSA公開鍵 ▼CVE-2022-23649 ▼CVE-2…

今週気になったTLS関連のニュース

先週に続き、2022年5月2日~5月8日に読んだ中で気になったニュースとメモ書き(TLSらじお第55回の前半用原稿)です。 [ChromeとGoogle CTログ] [CTログの悪用] [Alexaサービス廃止] [その他のニュース] ▼ExtraReplica脆弱性 ▼OpenSSLセキュリティアドバイザ…

今週気になったTLS関連のニュース

先週に続き、2022年4月25日~5月1日に読んだ中で気になったニュースとメモ書きです。今週はTLSらじおがGWのためお休みなので短めに。 [TLS Newsletter #88] [Mozilla Root Store Policy 2.8] [Compact TLS1.3] [その他のニュース] ▼kTLS ▼IoTとTLS ▼量子鍵配…

今週気になったTLS関連のニュース

先週に続き、2022年4月18日~4月24日に読んだ中で気になったニュースとメモ書き(TLSらじお第54回 の前半用原稿)です。 [CVE-2022-21449:サイキック・シグネチャ] [Google Transparency Reportサービス終了予定] [TLSチェックツール] [DTLS1.3] [その他の…

今週気になったTLS関連のニュース

先週に続き、2022年4月11日~4月17日に読んだ中で気になったニュースとメモ書き(TLSらじお第53回の前半用原稿)です。 [Real World Crypto 2022] [QUIC初期ソルトの謎] [証明書登録/発行プロトコル] [耐量子暗号関連] [その他のニュース] ▼続kTLS ▼JCEアン…

今週気になったTLS関連のニュース

先週に続き、2022年4月4日~4月10日に読んだ中で気になったニュースとメモ書き(TLSらじお第52回の前半用原稿)です。 [ロシア情勢] [DNSとTLS:CAAレコード] [その他のニュース] ▼PCI DSS v4.0リリース ▼RPKI ▼kTLS ▼Google Cloud CA Service ▼耐量子暗号・…

今週気になったTLS関連のニュース

先週に続き、2022年3月28日~4月3日に読んだ中で気になったニュースとメモ書き(TLSらじお第51回の前半用原稿)です。 今週後半はSpring4Shell (SpringShell, CVE-2022-22965)の話題が多くあまりTLS関連の記事やツイートを見つけられなかった。 spring.io [S…

今週気になったTLS関連のニュース

先週に続き、2022年3月21日~3月27日に読んだ中で気になったニュースとメモ書き(TLSらじお第50回の前半用原稿)です。 [SSL/TLS証明書の有効期限] [DNSとTLS:HTTPS, TLSAレコード] [Go 1.18とOCSP署名方式] [その他のニュース] ▼AWSプライベートCAのアップ…

今週気になったTLS関連のニュース

先週に続き、2022年3月14日~3月20日に読んだ中で気になったニュースとメモ書きです。 [フェルマーアタック] [Cloudflareの証明書バックアップ] [TLS1.3イラスト解説] [OpenSSLのDoS脆弱性(CVE-2022-0778)] [ロシア情勢] [AWS KMSと第3ラウンド耐量子暗号] […

今週気になったTLS関連のニュース

今週から、一週間に読んだTLS関連のニュースの中で気になったものをブログに残してみます。 [まとめ記事を書こうと思った理由] [ロシアの新CA] [その他のニュース] ▼NVIDIAのコード署名証明書が流出した話。 ▼TLS1.3のCA証明書スキップ ▼MSのルート証明書変…

ゆるTLSアドベントカレンダー 10日目:CT

この記事は ゆるTLS Advent Calendar 2021 の10日目の記事です。 もはや何日遅れなのか数えるのもめんどくさい...orz 9日目に、不正に発行された証明書のチェックを行うための仕組みとして言及したCertificate Transparency(CT:証明書の透明性)の最新情報…

ゆるTLSアドベントカレンダー 9日目:SSL証明書とドメイン管理権限の検証

この記事は ゆるTLS Advent Calendar 2021 の9日目の記事です(34日遅れorz)。 7日目、8日目は認証局の話をしたので、SSL証明書の発行にまつわる話を。 [SSL証明書発行時の検証方法] [DNSの重要性] [まとめ]

ゆるTLSアドベントカレンダー 8日目:Let's Encryptとルート証明書と秘密鍵

この記事は ゆるTLS Advent Calendar 2021 の8日目の記事です(12日遅れorz)。 7日目は認証局の話をしたので、無料で利用できる認証局Let's Encryptの話を。 [SSL証明書の費用] [ルート証明書期限切れ(2021年9月30日)] [まとめ]

ゆるTLSアドベントカレンダー 7日目:認証局(CA)

この記事は ゆるTLS Advent Calendar 2021 の7日目の記事です(2日遅れorz)。 6日目はワイルドカード証明書の話をしたので、証明書を発行してくれる認証局について。 [認証局] [認証局と監査] [認証局維持は大変] [まとめ]

ゆるTLSアドベントカレンダー 6日目:ワイルドカード証明書

この記事は ゆるTLS Advent Calendar 2021 の6日目の記事です。 ALPACA攻撃、TLS拡張、SNIと話が進んできたので、今日はワイルドカード証明書の話を。 [X.509証明書] [ワイルドカード証明書] [まとめ]

ゆるTLSアドベントカレンダー 5日目:SNI

この記事は ゆるTLS Advent Calendar 2021 の5日目の記事です。 ALPACA攻撃、TLS拡張と話が進んできたので、今日はSNIの話を。 [Server Name Indication] [SNIとプログラミング言語] [Encrypted SNIあるいはEncrypted ClientHello] [まとめ]

ゆるTLSアドベントカレンダー 4日目:TLS拡張

この記事は ゆるTLS Advent Calendar 2021 の4日目の記事です。 3日目は2021年に見つかったALPACA攻撃を取り上げた。 kdnakt.hatenablog.com ALPACA攻撃はSNIやALPNといったTLS拡張で対策が可能だが、TLS拡張とはそもそも何か、というお話。 [TLS拡張の歴史*…

ゆるTLSアドベントカレンダー 3日目:ALPACA攻撃

この記事は ゆるTLS Advent Calendar 2021 の3日目の記事です。 [ALPACA攻撃] [正式名称] [影響とブラウザの対応] [まとめ]

ゆるTLSアドベントカレンダー 2日目:中間者攻撃

この記事は ゆるTLS Advent Calendar 2021 の2日目の記事です。 [MITM] [受動的攻撃] [能動的攻撃] [まとめ]

ゆるTLSアドベントカレンダー 1日目:TLSと私

この記事は ゆるTLS Advent Calendar 2021 の1日目の記事です。 [『プロフェッショナルSSL/TLS』] [読書メモ] [TLSらじお] [まとめ]

JavaでHTTPS通信時のSSL証明書の失効チェックを有効にする

HTTPS通信を行う際に利用されるSSL証明書の失効チェックについて、質問されてデフォルトの挙動を即答することができなかった。 Javaで失効チェックを利用するための設定方法を調べたのでまとめておく。 [SSL証明書の失効チェック] [デバッグログで見るOCSP/C…

Create React Appで作成したアプリをローカルのMacBook上でHTTPSで動作させる

MacBook上でReactアプリをHTTPSで動作させる必要があり、手順を調べたのでまとめておく。 [自己署名SSL証明書を作成する] [自己署名SSL証明書をMacBookで信頼する] [HTTPSで起動するための環境変数] [まとめ]

TLS1.2とMavenと時々Jenkinsの話とか

PCI DSSの基準によりTLS v1/v1.1が安全でない通信とされてから早1ヶ月以上が経った。 www.jcdsc.org 自分たちの運用するサイトもサクッとTLS1.2対応を済ませ、利用者の皆様には多少ご不便をおかけします、なんて思っていたら、自分が「ご不便」を被る羽目に…