2024年7月15日～2024年7月21日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第166回分。 [最近のFirefox Nightlyまとめ] [その他のニュース] ▼gnu.orgの証明書期限切れ ▼GlobalSign IntranetSSLのACME対応 ▼CRYPTREC Report 2023 ▼Goo…

2024年7月8日～2024年7月14日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第165回分。 [Advisory Role with Entrust] [AES-GEM: Galois Extended Mode] [その他のニュース] ▼.NETの脆弱性（CVE-2024-38095） ▼ECHConfigListのドラフ…

2024年7月1日～2024年7月7日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第164回分。 [RFC 9608 noRevAvail] [その他のニュース] ▼CAインシデントまとめ ▼Entrust利用状況 ▼Azure TLS1.0/1.1対応終了 ▼tlsfuzzer/tlslite-ng ▼Ladybir…

2024年6月24日～2024年6月30日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第163回分。 [Entrust Certificate Distrust] [Cryptography & Security Newsletter #114] [その他のニュース] ▼DigiCertの新CTログサーバ ▼Root Causes: A …

2024年6月17日～2024年6月23日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第162回分。 [ACME vs SPIFFE] [その他のニュース] ▼pkilintのQWAC (eIDAS)対応 ▼NSAとハイブリット公開鍵暗号陰謀論 ▼署名からの公開鍵再構築 ▼IETF 120@Va…

2024年6月10日～2024年6月16日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第161回分。 [A Warm Welcome to ASN.1 and DER] [その他のニュース] ▼Java 8とTLS1.3 ▼Entrust続報 ▼fancy-cryptography [おわりに]

2024年6月3日～2024年6月9日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第160回分。 [TLS Key Share Prediction] [その他のニュース] ▼OpenSSLの脆弱性（CVE-2024-4741） ▼不正アクセスによるドメインハイジャック ▼NIST SP800-108…

2024年5月27日～2024年6月2日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第159回分。 [Secure HTTP (RFC 2660)] [Cryptography & Security Newsletter #113] [その他のニュース] ▼Cloudflare GatewayのTLSインスペクション ▼ICTサイ…

2024年5月20日～2024年5月26日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第158回分。 [Cloudflare Radarで見るPQC] [その他のニュース] ▼[宣伝] TLS季報 vol.2 ▼JA3は何の略？ ▼BGJ15 revisited：Kyber-512は安全か？ ▼Zoomが耐量…

2024年5月13日～2024年5月19日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第157回分。 [Debian/OpenSSL16周年 (CVE-2008-0166)] [その他のニュース] ▼bash_tls：bashでTLS1.2クライアント ▼Rustls OpenSSL互換レイヤ ▼ひとくちPKI第…

2024年5月6日～2024年5月12日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第156回分。 [DigiCertのガイドライン違反EV証明書失効] [その他のニュース] ▼Fakenet-NGでMITM ▼Cookie改訂仕様RFC6265bis ▼iOS LINEクライアントの証明書検…

2024年4月29日～2024年5月5日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第155回分。 [ミドルボックスとKyber] [Cryptography & Security Newsletter #112] [その他のニュース] ▼[訂正]bayden.com ▼AWS TLS1.3対応サービス ▼QUIC in…

2024年4月22日～2024年4月28日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第154回分（GW中だから誰も来ないかも...）。 [Entrust Considered Harmful] [Chrome 124での耐量子暗号リクエスト増加] [その他のニュース] ▼PCI DSS 4.0：…

2024年4月15日～2024年4月21日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第153回分。 [PQCロック機能の提案] [その他のニュース] ▼New Lattice Cryptanalytic Technique ▼SSL/TLS実践入門発売予定 ▼PuTTYのECDSA脆弱性 (CVE-2024-3…

2024年4月8日～2024年4月14日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第152回分。 [Multi-Perspective Issuance Corroboration: Ballot SC-067] [Quantum Algorithms for Lattice Problems] [Pretendo SSSL Bug] [その他のニュー…

2024年4月1日～2024年4月7日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第151回分。 [Device Bound Session Credentials] [その他のニュース] ▼いまだにHTTPのサイト ▼rustls + kyber/x25519 ▼共有辞書圧縮とMITMプロキシ/ファイア…

2024年3月25日～2024年3月31日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第150回分。今回からタイトルをナンバリングしてみることにしてみました。 [FacebookのIAAPプログラム] [Cryptography & Security Newsletter #111] [その他…

2024年3月18日～2024年3月24日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第149回分。 [PQCと証明書 [IETF119]] [Windowsの2048ビット未満RSA鍵廃止] [その他のニュース] ▼TLS with Verifiable Credential [IETF119] ▼TLS, byte by …

2024年3月11日～2024年3月17日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第148回分。 [2024年の耐量子暗号] [Sunlight：スケーラブルなCT実装] [その他のニュース] ▼ML-KEMとCRYSTALS-Kyberの差異 ▼LibreSSL 3.9.0 ▼GoogleのPQC脅…

2024年3月4日～2024年3月10日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第147回分。 [もうすぐIETF 119] [その他のニュース] ▼楕円曲線暗号のための数学 ▼SSH3プロトコル ▼QUICのスキャン ▼RunAs Radio #922 [暗認本：46 秘密計算]…

2024年2月26日～2024年3月3日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第146回分。 [Large Record Sizes for TLS & DTLS] [Cryptography & Security Newsletter #110] [その他のニュース] ▼WindowsのCTLM policy ▼ひとくちPKI 64 …

2024年2月19日～2024年2月25日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第145回分。 [iMessageの耐量子暗号プロトコルPQ3] [その他のニュース] ▼KeyTrap検証 ▼PKCS #1 RSA実装ガイダンス(ドラフト) ▼AWS IoT CoreのOCSP Stapling…

2024年2月12日～2024年2月18日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第144回分。 [DNSSECの脆弱性KeyTrap] [Merkle Tree証明書の実装] [その他のニュース] ▼Web PKIマーケットシェア（2024年2月） ▼Node.jsのセキュリティアッ…

2024年2月5日～2024年2月11日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第143回分。 [CTログのモニタリング] [耐量子暗号ハンドシェイク遅延] [その他のニュース] ▼Google Trust Servicesのインシデント（2024/01/31） ▼Microsoft …

2024年1月29日～2024年2月4日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第142回分。 [Encrypted Client Helloとコンプライアンス] [Cryptography & Security Newsletter #109] [その他のニュース] ▼AAC '24 ▼ロシアのインターネッ…

2024年1月22日～2024年1月28日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第141回分。 [TLSと商標] [X.509の代替公開鍵/署名] [その他のニュース] ▼OpenGFW ▼ECS Service Connectの暗号化 ▼OpenSSL CVE-2024-0727 ▼pure-Rust X.509 …

2024年1月15日～2024年1月21日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第140回分。 [TLS ALPS: ACCEPT_CH] [Chrome Root Program 1.5] [その他のニュース] ▼TLSでの認証付き暗号の限界 ▼ひとくちPKI #63 ▼イギリスのオンライン安…

2024年1月8日～2024年1月14日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第139回分。 [ブラウザの中間証明書の取り扱い] [AirDrop Cracked] [その他のニュース] ▼OpenSSL YouTubeチャンネル ▼ECC 2024 ▼X-Wing, the Hybrid KEM ▼ACM…

2023年12月25日～2024年1月7日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第138回分。 [Cryptography & Security Newsletter #108] [DCV Inspector] [TLS1.3 Extended Key Update] [その他のニュース] ▼CT in reality ▼ErlangでmTLS…

2023年12月18日～2023年12月24日に読んだ中で気になったニュースとメモ書き（TLSらじお*1第137回の原稿）です。全文を公開している投銭スタイルです。 [Terrapin Attack] [tldr.fail] [その他のニュース] ▼博士論文：Post-Quantum TLS ▼耐量子サーバ証明書の…