2023年2月20日～2023年2月26日に読んだ中で気になったニュースとメモ書き（TLSらじお第94回の前半用原稿）です。 [ZT Browser by ZoTrus] [KEMTLS] [その他のニュース] ▼Q4 2022 Summary from Chrome Security ▼Certainly ▼BIG-TCP + IPv4 ▼certview by @kju…

2023年2月13日～2023年2月19日に読んだ中で気になったニュースとメモ書き（TLSらじお第93回の前半用原稿）です。 [TurboTLS] [kTLS + Nginx] [その他のニュース] ▼NIST PKITSについて ▼TLSとメモリ帯域 ▼Java 19とJava 20 ▼MS WinGetのSSL証明書期限切れ ▼Tr…

2023年2月6日～2023年2月12日に読んだ中で気になったニュースとメモ書き（TLSらじお第92回の前半用原稿）です。 [Timing Oracle in RSA Decryption (CVE-2022-4304)] [Certificates without PKIX] [ChromeのTLS拡張ランダム化] [その他のニュース] ▼韓国の銀…

2023年1月30日～2023年2月5日に読んだ中で気になったニュースとメモ書き（TLSらじお第91回の前半用原稿）です。 [RSA-48の因数分解] [Bulletproof TLS Newsletter #97] [その他のニュース] ▼OpenSSLのセキュリティパッチ ▼MS EdgeとDoH ▼FIPS 186-5 [まとめ]

2023年1月23日～2023年1月29日に読んだ中で気になったニュースとメモ書き（TLSらじお第90回の前半用原稿）です。 [その証明書、安全ですか？] [RSAの安全性評価] [その他のニュース] ▼CVE-2022-34689続報 ▼新しいRRの増加 ▼OpenSSLのRFC 7250サポート予定 ▼T…

2023年1月16日～2023年1月22日に読んだ中で気になったニュースとメモ書き（TLSらじお第89回の前半用原稿）です。 [RSAの終わりの始まり] [Compact ECDHE/ECDSA Encodings for TLS 1.3] [TrustCor続報] [ZeroSSLのインシデント] [その他のニュース] ▼ACMEクラ…

2023年1月9日～2023年1月15日に読んだ中で気になったニュースとメモ書き（TLSらじお第88回の前半用原稿）です。 [PQC対応ソフト一覧] [Merkle Town] [その他のニュース] ▼github.co.jpの証明書期限切れ ▼ARMv8のAESサイドチャネル ▼5G用証明書拡張 ▼curlとHT…

2022年12月26日～2023年1月8日に読んだ中で気になったニュースとメモ書き（TLSらじお第87回の前半用原稿）です。年末年始を挟んだので2週間分まとめてお送りします。 [RSA Broken?] [Bulletproof TLS Newsletter #96] [Chromeのセキュリティ総括2022年7-9月]…

2022年12月19日～12月25日に読んだ中で気になったニュースとメモ書き（TLSらじお第86回の前半用原稿）です。 [AdGuard DNSの部分的ダウン] [curl-7.87.0：CVE-2022-43551] [その他のニュース] ▼Zig言語のTLS対応 ▼Chromiumのenforce_anchor_constraintsフラ…

2022年12月12日～12月18日に読んだ中で気になったニュースとメモ書き（TLSらじお第85回の前半用原稿）です。 [2030年SHA-1廃止] [その他のニュース] ▼QUICとPQC ▼RSA署名を正しく理解する ▼Let's EncryptのOCSPレスポンスキャッシュ ▼curlでクライアント証明…

2022年12月5日～12月11日に読んだ中で気になったニュースとメモ書き（TLSらじお第84回の前半用原稿）です。といいつつその前の週にまとめ損ねたニュースもあるので、それもまとめて。 [TrustCorルート証明書削除] [Bulletproof TLS Newsletter #95] [その他…

2022年11月28日～12月4日に読んだ中で気になったニュースとメモ書き（TLSらじお第83回の前半用原稿）です。 [TLSの安全利用推奨事項] [TLS1.2までのプライバシー問題] [Let's Encryptの年次レポート2022] [その他のニュース] ▼ChromeのHTTPSページ閲覧時間 ▼…

2022年11月21日～11月27日に読んだ中で気になったニュースとメモ書き（TLSらじお第82回の前半用原稿）です。 [プログラミング言語Rune] [OpenSSLのkTLS zerocopy sendfile] [eIDAS規制とQWACs] [その他のニュース] ▼Twitter、TLSを廃止？ ▼HTTPSは不完全？ ▼…

2022年11月14日～11月20日に読んだ中で気になったニュースとメモ書き（TLSらじお第81回の前半用原稿）です。 [EdgeのTLS証明書検証] [e-Tugra認証局] [ZoomのE2E暗号ホワイトペーパー] [その他のニュース] ▼CA/B Forum meeting: October 2022 ▼古いOpenSSL ▼…

2022年11月7日～11月13日に読んだ中で気になったニュースとメモ書き（TLSらじお第80回の前半用原稿）です。 [偽CA TrustCor?] [サーバー証明書サイズ問題] [EV証明書の減少傾向] [IETF115] [その他のニュース] ▼Bulletproof TLS Newsletter #94 ▼ACMのECDSA…

2022年10月31日～11月6日に読んだ中で気になったニュースとメモ書き（TLSらじお第79回の前半用原稿）です。 [OpenSSL: CVE-2022-3602] [Windows CryptoAPI: CVE-2022-34689] [その他のニュース] ▼Crt.shのDB直接アクセス ▼ErlangのkTLS対応 [まとめ]

2022年10月24日～10月30日に読んだ中で気になったニュースとメモ書き（TLSらじお第78回の前半用原稿）です。 [CRITICAL: OpenSSL 3.0.7] [Ivan Ristic氏のAMA] [その他のニュース] ▼HTTP/3とQUIC ▼SSLKEYLOGFILE Format for TLS ▼JDK暗号ロードマップ [まと…

2022年10月17日～10月23日に読んだ中で気になったニュースとメモ書き（TLSらじお第77回の前半用原稿）です。 [HTTP/3コネクション汚染] [OpenSSL+compress_certificate] [その他のニュース] ▼えきねっとの証明書 ▼SSLMate CT検索API ▼Bulletproof TLS Guide …

2022年10月10日～10月16日に読んだ中で気になったニュースとメモ書き（TLSらじお第76回の前半用原稿）です。 [DHEat Attack] [CRL Issuing Distribution Point] [ChromeとEV証明書] [その他のニュース] ▼HTTP/2を誤解していた話 ▼HTTPSレコードドラフト11版 …

2022年10月3日～10月9日に読んだ中で気になったニュースとメモ書き（TLSらじお第75回の前半用原稿）です。 [DNS over QUIC] [IIJトラフィックレポート] [その他のニュース] ▼ECH ▼Netdev 0x16 Conference ▼BoringSSL@WASM ▼CVE-2022-39173：wolfSSL ▼時雨堂…

1週空いてしまいましたが、2022年9月26日～10月2日に読んだ中で気になったニュースとメモ書き（TLSらじお第74回の前半用原稿）です。 [DoHとDoT] [Bulletproof TLS Newsletter #93] [その他のニュース] ▼パブリックWiFi ▼AWS Private CA ▼TLS1.3 ClientHello…

1週空いてしまいましたが、2022年9月12日～9月25日に読んだ中で気になったニュースとメモ書き（TLSらじお第73回の前半用原稿）です。 [Chrome Certificate Verifier] [ACMの動的中間証明書] [その他のニュース] ▼RFC9295公開 ▼ACM+AWS Nitro Enclaves ▼TLS鍵…

先週に続き、2022年9月5日～9月11日に読んだ中で気になったニュースとメモ書き（TLSらじお第72回の前半用原稿）です。 リスナーの方からツール？の情報があったのだけれど、何に使うのかいまいちわからず...。 github.com [NSA CNSA 2.0 CSA] [CommonName検…

先週に続き、2022年8月29日～9月4日に読んだ中で気になったニュースとメモ書き（TLSらじお第71回の前半用原稿）です。 [TLSフィンガープリント] [Chrome v105] [Bulletproof TLS Newsletter #92] [その他のニュース] ▼ACME DNS-ACCOUNT-01チャレンジ ▼thelat…

先週に続き、2022年8月22日～8月28日に読んだ中で気になったニュースとメモ書き（TLSらじお第70回の前半用原稿）です。 [ECH(Encrypted SNI) not protect SNI?] [HPKEあれこれ] [その他のニュース] ▼Ask Cryptography ▼ChromeのEV証明書OSCP非検証化 ▼証明書…

先週に続き、2022年8月15日～8月21日に読んだ中で気になったニュースとメモ書き（TLSらじお第69回の前半用原稿）です。 [Mozilla Root Store Policyアップデート予定] [SPHINCS+署名の脆弱性] [その他のニュース] ▼SSL Pulse Trends 2022年8月 ▼RSA PKCS#1v1…

先週に続き、2022年8月8日～8月14日に読んだ中で気になったニュースとメモ書き（TLSらじお第68回の前半用原稿）です。 [CTタイミング攻撃] [CiscoのRSA秘密鍵] [HyundaiのRSA秘密鍵] [その他のニュース] ▼HTTPSレコードのインターネットドラフト ▼続々・Key …

先週に続き、2022年8月1日～8月7日に読んだ中で気になったニュースとメモ書き（TLSらじお第67回の前半用原稿）です。 今週も体調不良のため分量少なめ...。 [続Key Recovery Attack on SIDH] [Cloudflareの耐量子暗号サポート] [その他のニュース] ▼Paranoid…

夏休みで1週間スキップしましたが、2022年7月18日～7月31日に読んだ中で気になったニュースとメモ書き（TLSらじお第66回の前半用原稿）です。 夏休み終わりからの体調不良のため分量少なめ...。 [Key Recovery Attack on SIDH] [Bulletproof TLS Newsletter …

クラメソさんのこの記事を読んで追加で色々試してみたのでメモ。 dev.classmethod.jp [ALBからのHTTPS通信？] [aws-ecs-patterns] [nginxで実験] [まとめ]