夏休みで1週間スキップしましたが、2022年7月18日～7月31日に読んだ中で気になったニュースとメモ書き（TLSらじお第66回の前半用原稿）です。 夏休み終わりからの体調不良のため分量少なめ...。 [Key Recovery Attack on SIDH] [Bulletproof TLS Newsletter …

クラメソさんのこの記事を読んで追加で色々試してみたのでメモ。 dev.classmethod.jp [ALBからのHTTPS通信？] [aws-ecs-patterns] [nginxで実験] [まとめ]

先週に続き、2022年7月11日～7月17日に読んだ中で気になったニュースとメモ書き（TLSらじお第65回の前半用原稿）です。 [RFC 9261: Exported Authenticators in TLS] [100MB超えのCRL] [その他のニュース] ▼X509証明書とPQC ▼FirefoxとHTTPSレコード ▼SSL Pu…

先週に続き、2022年7月4日～7月10日に読んだ中で気になったニュースとメモ書き（TLSらじお第64回の前半用原稿）です。 [NIST耐量子暗号コンペ最終候補] [量子コンピュータの近況] [TLS1.3+ECHの問題点] [その他のニュース] ▼PeopleCertの証明書エラー ▼Expec…

先週に続き、2022年6月27日～7月3日に読んだ中で気になったニュースとメモ書き（TLSらじお第63回の前半用原稿）です。 [AWSのTLS1.0/1.1廃止予定] [最近のTLS事情] [Bulletproof TLS Newsletter #90] [rakumail.jpの問題] [その他のニュース] ▼OpenSSLのリモ…

先週に続き、2022年6月20日～6月26日に読んだ中で気になったニュースとメモ書き（TLSらじお第62回の前半用原稿）です。 [EdDSA Double-PubKey Oracle攻撃] [CertigoとTlsx] [その他のニュース] ▼e-GovのTLSプロトコル ▼Amazon CloudFrontのTLSヘッダー ▼Java…

先週に続き、2022年6月13日～6月19日に読んだ中で気になったニュースとメモ書き（TLSらじお第61回の前半用原稿）です。 [Hertzbleed攻撃] [RSA鍵交換等の非推奨化案] [HyStart++] [その他のニュース] ▼バナナ乱数生成器 ▼OpenSSL 3.0.4/1.1.1p ▼QUICとLinux…

先週に続き、2022年6月6日～6月12日に読んだ中で気になったニュースとメモ書き（TLSらじお第60回の前半用原稿）です。 [Chrome Root Store] [HTTP/3標準化完了] [その他のニュース] ▼「暗号技術の実装と数学」の講演資料 ▼Expect-CT HTTPヘッダー ▼s2n-quic …

先週に続き、2022年5月30日～6月5日に読んだ中で気になったニュースとメモ書き（TLSらじお第59回の前半用原稿）です。 Bulletproof TLS Newsletter #89が発行されたので、その内容を中心に。 [TCPLS] [その他のニュース] ▼NSSバージョン3.78 ▼ecdsautilのサ…

先週に続き、2022年5月23日～5月29日に読んだ中で気になったニュースとメモ書き（TLSらじお第58回の前半用原稿）です。 [中間CA証明書なしのハンドシェイク] [その他のニュース] ▼Validation Request TLS拡張 ▼RFC 6125bis [まとめ]

先週に続き、2022年5月16日～5月22日に読んだ中で気になったニュースとメモ書き（TLSらじお第57回の前半用原稿）です。 [QUIC v2：Working Group Last Call] [Mozillaルートストアポリシー公式ブログ更新] [CTログ：Google & Let's Encrypt] [その他のニュー…

先週に続き、2022年5月9日～5月15日に読んだ中で気になったニュースとメモ書き（TLSらじお第56回の前半用原稿）です。 [耐量子暗号とNSA] [SSL Pulse更新再開] [Certainly始動] [その他のニュース] ▼RFC5280とRFC6816 ▼図解RSA公開鍵 ▼CVE-2022-23649 ▼CVE-2…

先週に続き、2022年5月2日～5月8日に読んだ中で気になったニュースとメモ書き（TLSらじお第55回の前半用原稿）です。 [ChromeとGoogle CTログ] [CTログの悪用] [Alexaサービス廃止] [その他のニュース] ▼ExtraReplica脆弱性 ▼OpenSSLセキュリティアドバイザ…

先週に続き、2022年4月25日～5月1日に読んだ中で気になったニュースとメモ書きです。今週はTLSらじおがGWのためお休みなので短めに。 [TLS Newsletter #88] [Mozilla Root Store Policy 2.8] [Compact TLS1.3] [その他のニュース] ▼kTLS ▼IoTとTLS ▼量子鍵配…

先週に続き、2022年4月18日～4月24日に読んだ中で気になったニュースとメモ書き（TLSらじお第54回 の前半用原稿）です。 [CVE-2022-21449：サイキック・シグネチャ] [Google Transparency Reportサービス終了予定] [TLSチェックツール] [DTLS1.3] [その他の…

先週に続き、2022年4月11日～4月17日に読んだ中で気になったニュースとメモ書き（TLSらじお第53回の前半用原稿）です。 [Real World Crypto 2022] [QUIC初期ソルトの謎] [証明書登録/発行プロトコル] [耐量子暗号関連] [その他のニュース] ▼続kTLS ▼JCEアン…

先週に続き、2022年4月4日～4月10日に読んだ中で気になったニュースとメモ書き（TLSらじお第52回の前半用原稿）です。 [ロシア情勢] [DNSとTLS：CAAレコード] [その他のニュース] ▼PCI DSS v4.0リリース ▼RPKI ▼kTLS ▼Google Cloud CA Service ▼耐量子暗号・…

先週に続き、2022年3月28日～4月3日に読んだ中で気になったニュースとメモ書き（TLSらじお第51回の前半用原稿）です。 今週後半はSpring4Shell (SpringShell, CVE-2022-22965)の話題が多くあまりTLS関連の記事やツイートを見つけられなかった。 spring.io [S…

先週に続き、2022年3月21日～3月27日に読んだ中で気になったニュースとメモ書き（TLSらじお第50回の前半用原稿）です。 [SSL/TLS証明書の有効期限] [DNSとTLS：HTTPS, TLSAレコード] [Go 1.18とOCSP署名方式] [その他のニュース] ▼AWSプライベートCAのアップ…

先週に続き、2022年3月14日～3月20日に読んだ中で気になったニュースとメモ書きです。 [フェルマーアタック] [Cloudflareの証明書バックアップ] [TLS1.3イラスト解説] [OpenSSLのDoS脆弱性(CVE-2022-0778)] [ロシア情勢] [AWS KMSと第3ラウンド耐量子暗号] […

今週から、一週間に読んだTLS関連のニュースの中で気になったものをブログに残してみます。 [まとめ記事を書こうと思った理由] [ロシアの新CA] [その他のニュース] ▼NVIDIAのコード署名証明書が流出した話。 ▼TLS1.3のCA証明書スキップ ▼MSのルート証明書変…

この記事は ゆるTLS Advent Calendar 2021 の10日目の記事です。 もはや何日遅れなのか数えるのもめんどくさい...orz 9日目に、不正に発行された証明書のチェックを行うための仕組みとして言及したCertificate Transparency（CT：証明書の透明性）の最新情報…

この記事は ゆるTLS Advent Calendar 2021 の9日目の記事です（34日遅れorz）。 7日目、8日目は認証局の話をしたので、SSL証明書の発行にまつわる話を。 [SSL証明書発行時の検証方法] [DNSの重要性] [まとめ]

この記事は ゆるTLS Advent Calendar 2021 の8日目の記事です（12日遅れorz）。 7日目は認証局の話をしたので、無料で利用できる認証局Let's Encryptの話を。 [SSL証明書の費用] [ルート証明書期限切れ（2021年9月30日）] [まとめ]

この記事は ゆるTLS Advent Calendar 2021 の7日目の記事です（2日遅れorz）。 6日目はワイルドカード証明書の話をしたので、証明書を発行してくれる認証局について。 [認証局] [認証局と監査] [認証局維持は大変] [まとめ]

この記事は ゆるTLS Advent Calendar 2021 の6日目の記事です。 ALPACA攻撃、TLS拡張、SNIと話が進んできたので、今日はワイルドカード証明書の話を。 [X.509証明書] [ワイルドカード証明書] [まとめ]

この記事は ゆるTLS Advent Calendar 2021 の5日目の記事です。 ALPACA攻撃、TLS拡張と話が進んできたので、今日はSNIの話を。 [Server Name Indication] [SNIとプログラミング言語] [Encrypted SNIあるいはEncrypted ClientHello] [まとめ]

この記事は ゆるTLS Advent Calendar 2021 の4日目の記事です。 3日目は2021年に見つかったALPACA攻撃を取り上げた。 kdnakt.hatenablog.com ALPACA攻撃はSNIやALPNといったTLS拡張で対策が可能だが、TLS拡張とはそもそも何か、というお話。 [TLS拡張の歴史*…

この記事は ゆるTLS Advent Calendar 2021 の3日目の記事です。 [ALPACA攻撃] [正式名称] [影響とブラウザの対応] [まとめ]

この記事は ゆるTLS Advent Calendar 2021 の2日目の記事です。 [MITM] [受動的攻撃] [能動的攻撃] [まとめ]