SSL/TLS

ゆるTLSアドベントカレンダー 9日目:SSL証明書とドメイン管理権限の検証

この記事は ゆるTLS Advent Calendar 2021 の9日目の記事です(34日遅れorz)。 7日目、8日目は認証局の話をしたので、SSL証明書の発行にまつわる話を。 [SSL証明書発行時の検証方法] [DNSの重要性] [まとめ]

ゆるTLSアドベントカレンダー 8日目:Let's Encryptとルート証明書と秘密鍵

この記事は ゆるTLS Advent Calendar 2021 の8日目の記事です(12日遅れorz)。 7日目は認証局の話をしたので、無料で利用できる認証局Let's Encryptの話を。 [SSL証明書の費用] [ルート証明書期限切れ(2021年9月30日)] [まとめ]

ゆるTLSアドベントカレンダー 7日目:認証局(CA)

この記事は ゆるTLS Advent Calendar 2021 の7日目の記事です(2日遅れorz)。 6日目はワイルドカード証明書の話をしたので、証明書を発行してくれる認証局について。 [認証局] [認証局と監査] [認証局維持は大変] [まとめ]

ゆるTLSアドベントカレンダー 6日目:ワイルドカード証明書

この記事は ゆるTLS Advent Calendar 2021 の6日目の記事です。 ALPACA攻撃、TLS拡張、SNIと話が進んできたので、今日はワイルドカード証明書の話を。 [X.509証明書] [ワイルドカード証明書] [まとめ]

ゆるTLSアドベントカレンダー 5日目:SNI

この記事は ゆるTLS Advent Calendar 2021 の5日目の記事です。 ALPACA攻撃、TLS拡張と話が進んできたので、今日はSNIの話を。 [Server Name Indication] [SNIとプログラミング言語] [Encrypted SNIあるいはEncrypted ClientHello] [まとめ]

ゆるTLSアドベントカレンダー 4日目:TLS拡張

この記事は ゆるTLS Advent Calendar 2021 の4日目の記事です。 3日目は2021年に見つかったALPACA攻撃を取り上げた。 kdnakt.hatenablog.com ALPACA攻撃はSNIやALPNといったTLS拡張で対策が可能だが、TLS拡張とはそもそも何か、というお話。 [TLS拡張の歴史*…

ゆるTLSアドベントカレンダー 3日目:ALPACA攻撃

この記事は ゆるTLS Advent Calendar 2021 の3日目の記事です。 [ALPACA攻撃] [正式名称] [影響とブラウザの対応] [まとめ]

ゆるTLSアドベントカレンダー 2日目:中間者攻撃

この記事は ゆるTLS Advent Calendar 2021 の2日目の記事です。 [MITM] [受動的攻撃] [能動的攻撃] [まとめ]

ゆるTLSアドベントカレンダー 1日目:TLSと私

この記事は ゆるTLS Advent Calendar 2021 の1日目の記事です。 [『プロフェッショナルSSL/TLS』] [読書メモ] [TLSらじお] [まとめ]

JavaでHTTPS通信時のSSL証明書の失効チェックを有効にする

HTTPS通信を行う際に利用されるSSL証明書の失効チェックについて、質問されてデフォルトの挙動を即答することができなかった。 Javaで失効チェックを利用するための設定方法を調べたのでまとめておく。 [SSL証明書の失効チェック] [デバッグログで見るOCSP/C…

Create React Appで作成したアプリをローカルのMacBook上でHTTPSで動作させる

MacBook上でReactアプリをHTTPSで動作させる必要があり、手順を調べたのでまとめておく。 [自己署名SSL証明書を作成する] [自己署名SSL証明書をMacBookで信頼する] [HTTPSで起動するための環境変数] [まとめ]

TLS1.2とMavenと時々Jenkinsの話とか

PCI DSSの基準によりTLS v1/v1.1が安全でない通信とされてから早1ヶ月以上が経った。 www.jcdsc.org 自分たちの運用するサイトもサクッとTLS1.2対応を済ませ、利用者の皆様には多少ご不便をおかけします、なんて思っていたら、自分が「ご不便」を被る羽目に…

Spring BootでHTTPS接続するためにSSLサーバ証明書と秘密鍵をJavaのキーストアにインポートした話とか

もともと、ローカルでのHTTPS接続関連の開発やテストはオレオレ証明書で済ませていた。 けれど、社内の認証局から発行された証明書を使う場合に失敗したので、その辺の話を。きっとまた同じ失敗を繰り返すので、自分のためにまとめておく。 [SSLサーバ証明書…