kdnakt blog

hello there.

SSL/TLS

今週気になったTLS関連のニュース

2023年8月14日~2023年8月20日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第119回の原稿)です。全文を公開している投銭スタイルです。 [chrome: HTTPSファーストモードへ] [ハッシュ関数の衝突] [その他のニュース] ▼Cloudflareのホスト名別TLS…

今週気になったTLS関連のニュース

2023年8月7日~2023年8月13日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第118回の原稿)です。全文を公開している投銭スタイルです。 [2030年暗号移行問題について] [Q2 2023 Summary from Chrome Security] [証明書のドメイン名詐称] [その他…

今週気になったTLS関連のニュース

2023年7月31日~2023年8月6日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第117回の原稿)です。全文を公開している投銭スタイルです。 [WindowsのTLS1.0/1.1非推奨化] [Bulletproof TLS Newsletter #103] [CRYPTREC Report 2022] [その他のニュ…

今週気になったTLS関連のニュース

2023年7月24日~2023年7月30日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第116回の原稿)です。全文を公開している投銭スタイルです。 [IETF117: TLS WG] [IETF117: ACME WG] [IETF117: PQUIP WG] [IETF117: Crypto Forum RG] [その他のニュー…

今週気になったTLS関連のニュース

2023年7月17日~2023年7月23日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第115回の原稿)です。全文を公開している投銭スタイルです。 [RFC 9446 Reflections on Ten Years Past the Snowden Revelations] [Reverse HTTP Transportドラフト] [C…

今週気になったTLS関連のニュース

2023年7月10日~2023年7月16日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第114回の原稿)です。全文を公開している投銭スタイルです。 [RFC 9345 Delegated Credentials] [オンプレ製品の証明書] [その他のニュース] ▼Let's Encryptのクロス署…

今週気になったTLS関連のニュース

2023年7月3日~2023年7月9日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第113回の原稿)です。全文を公開している投銭スタイルです。 [マイナンバーカードと認証局] [EV証明書の見分け方] [その他のニュース] ▼耐量子署名アルゴリズムFAEST ▼ACM…

今週気になったTLS関連のニュース

2023年6月26日~2023年7月2日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第112回の原稿)です。全文を公開している投銭スタイルです。 [Bulletproof TLS Newsletter #102] [GitHub Actions OIDCの2つの中間証明書] [その他のニュース] ▼IETF 117…

今週気になったTLS関連のニュース

2023年6月19日~2023年6月25日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第111回の原稿)です。 [Let's Encryptのシリアル番号重複] [CRYSTALS Kyber + TLSへの提案] [その他のニュース] ▼RFC 6125bis Last Call ▼Node.js Security Releases(20…

今週気になったTLS関連のニュース

2023年6月12日~2023年6月18日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第110回の原稿)です。 [HiCAとacme.shのRCE脆弱性] [Google vs EU] [その他のニュース] ▼Certificate Lifetimes on Chromium ▼ECDSA署名の分析 ▼マルウェアとDNS over H…

今週気になったTLS関連のニュース

2023年6月5日~2023年6月11日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第109回の原稿)です。 [HSTSプリロードの課題] [xTLSいろいろ] [その他のニュース] ▼ErlangのHTTPライブラリGunのバグ ▼マザーボードのアップデート ▼フィッシング対策GL…

今週気になったTLS関連のニュース

2023年5月29日~2023年6月4日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第108回の原稿)です。 [Chromeルートストアのe-Tugra認証局排除] [Bulletproof TLS Newsletter #101] [その他のニュース] ▼URL バーの表示の変遷 ▼ひとくちPKI Journal 2…

今週気になったTLS関連のニュース

2023年5月22日~2023年5月28日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第107回の原稿)です。 [Google Trust Servicesのアップデート] [Meta社のGDPR違反] [その他のニュース] ▼local-ssl-proxy ▼10万量子ビットへの計画 ▼サーバ証明書の有効…

今週気になったTLS関連のニュース

2023年5月15日~2023年5月21日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第106回の原稿)です。 [CTログのビット反転] [NIST SP 1800-16] [CAAレコードの実態] [CAは信頼できるか?] [その他のニュース] ▼ACMEフローチャート ▼Certify v6.0 ▼Op…

今週気になったTLS関連のニュース

2023年5月8日~2023年5月14日に読んだ中で気になったニュースとメモ書き(TLSらじお*1第105回の原稿)です。いくつか拾いきれなかったニュースもあるので、次週のお楽しみということで...。 [フリーWi-Fiの危険性] [Bulletproof TLS Newsletter #100] [e-Tug…

今週気になったTLS関連のニュース

2023年5月1日~2023年5月7日に読んだ中で気になったニュースとメモ書き(TLSらじお第104回の原稿)です。 [ZTLS] [Chromeのセキュリティインジケータ変更] [その他のニュース] ▼rustlsのFFI ▼Qualcommチップ ▼DoQ+H3 [暗認本:04古典暗号] [まとめ]

今週気になったTLS関連のニュース

2023年4月24日~2023年4月30日に読んだ中で気になったニュースとメモ書き(TLSらじお第103回の原稿)です。 [Q1 2023 Summary from Chrome Security] [ARIの挙動] [その他のニュース] ▼NIST SP1800-38A ▼ACMの動的中間証明書への移行プロジェクト ▼省ラウン…

今週気になったTLS関連のニュース

2023年4月17日~2023年4月23日に読んだ中で気になったニュースとメモ書き(TLSらじお第102回の原稿)です。 [CRYPTREC PQC報告書+ガイドライン] [その他のニュース] ▼TLS証明書の寿命 ▼AWS ALBのセッションチケットバグ(2021年) ▼OpenSSL CVE-2023-1255 ▼KLa…

今週気になったTLS関連のニュース

2023年4月10日~2023年4月16日に読んだ中で気になったニュースとメモ書き(TLSらじお第101回の原稿)です。 [耐量子暗号+TLS1.3の電力消費] [ChromiumのKyber移行] [Nginx 1.24] [その他のニュース] ▼acmezのARI対応 ▼自治体のドメイン偽装 ▼サーバ証明書の…

今週気になったTLS関連のニュース

2023年4月3日~2023年4月9日に読んだ中で気になったニュースとメモ書き(TLSらじお第100回の前半用原稿)です。 [Levchin Prize 2023] [CloudflareのmTLSバグ] [OCSPレスポンスのSCT] [その他のニュース] ▼e-Tugra認証局のその後 ▼BoringSSLのKyber対応 ▼IPA…

今週気になったTLS関連のニュース

2023年3月27日~2023年4月2日に読んだ中で気になったニュースとメモ書き(TLSらじお第99回の前半用原稿)です。 [TLS WG 116概要] [TLS WG 116 TLS1.2非推奨について] [CRYPTREC暗号リスト改定] [その他のニュース] ▼Bulletproof TLS Newsletter #99 ▼Keyles…

今週気になったTLS関連のニュース

2023年3月20日~2023年3月26日に読んだ中で気になったニュースとメモ書き(TLSらじお第98回の前半用原稿)です。 [TLS WG: TLS 1.2 deprecation] [SectigoのCT障害] [ACME Renewal Information] [その他のニュース] ▼AWS ALBのTLS1.3サポート ▼OpenSSL CVE-2…

今週気になったTLS関連のニュース

2023年3月13日~2023年3月19日に読んだ中で気になったニュースとメモ書き(TLSらじお第97回の前半用原稿)です。 [複合証明書対応ビューア] [Cloudflareの耐量子暗号対応] [その他のニュース] ▼X.509証明書のDoS対策 ▼qcStatements、LEI、Role ▼Zigの耐量子…

CloudFrontディストリビューションを前段に立ててAPI GatewayでTLSハンドシェイク情報を取得する

Serverless FrameworkでAmazon API Gatewayの裏でLambda関数を実行している。この関数でTLSハンドシェイク情報を取得したくて試したメモ。 [やりたいこと] [CloudFrontディストリビューションを被せる] [今後の課題] [まとめ]

今週気になったTLS関連のニュース

2023年3月6日~2023年3月12日に読んだ中で気になったニュースとメモ書き(TLSらじお第96回の前半用原稿)です。 [CRYPTREC改定意見募集] [OU廃止] [Merkle Tree 証明書(ドラフト)] [その他のニュース] ▼やはりお前らの「公開鍵暗号」はまちがっている ▼暗号…

今週気になったTLS関連のニュース

2023年2月27日~2023年3月5日に読んだ中で気になったニュースとメモ書き(TLSらじお第95回の前半用原稿)です。 [Chrome Root Program Updates] [短命証明書の推進] [CRYSTALS-Kyberサイドチャネル攻撃] [その他のニュース] ▼Bulletproof TLS Newsletter #98…

今週気になったTLS関連のニュース

2023年2月20日~2023年2月26日に読んだ中で気になったニュースとメモ書き(TLSらじお第94回の前半用原稿)です。 [ZT Browser by ZoTrus] [KEMTLS] [その他のニュース] ▼Q4 2022 Summary from Chrome Security ▼Certainly ▼BIG-TCP + IPv4 ▼certview by @kju…

今週気になったTLS関連のニュース

2023年2月13日~2023年2月19日に読んだ中で気になったニュースとメモ書き(TLSらじお第93回の前半用原稿)です。 [TurboTLS] [kTLS + Nginx] [その他のニュース] ▼NIST PKITSについて ▼TLSとメモリ帯域 ▼Java 19とJava 20 ▼MS WinGetのSSL証明書期限切れ ▼Tr…

今週気になったTLS関連のニュース

2023年2月6日~2023年2月12日に読んだ中で気になったニュースとメモ書き(TLSらじお第92回の前半用原稿)です。 [Timing Oracle in RSA Decryption (CVE-2022-4304)] [Certificates without PKIX] [ChromeのTLS拡張ランダム化] [その他のニュース] ▼韓国の銀…

今週気になったTLS関連のニュース

2023年1月30日~2023年2月5日に読んだ中で気になったニュースとメモ書き(TLSらじお第91回の前半用原稿)です。 [RSA-48の因数分解] [Bulletproof TLS Newsletter #97] [その他のニュース] ▼OpenSSLのセキュリティパッチ ▼MS EdgeとDoH ▼FIPS 186-5 [まとめ]