- すべて
- 画像・動画
並べ替え:新着順
ひとくちPKIでSSL/TLS実践入門について話題に取り上げてくださっていました!@EurekaBerry さん、@hitok_ さん、ありがとうございました!
ちょっとだけPKIの話題を話して雑談するポッドキャスト #ひとくちPKI 最新エピソード公開しました📻よかったらきいてください :) 67: "Digicert EV証明書で大文字小文字不備のインシデントがあった話" podcasters.spotify.com/pod/show/hitok…
AWSで環境を高速構築してサクッと検証するノリでApp ServiceのワイルドカードSSL/TLS証明書を発行すると50,000円かかるとか、クラウドサービスだからって別に安くないってのを思い知らされる。HTTPSで通信したいだけで無料で済ませたいならLet's Encryptとか自己署名証明書を使えば良いんだけどさ〜。
こちらですが、Cloudflare のSSL/TLSの設定に原因があると考えられています。現在Cloudflareのこのあたりの仕組みを学習中です。修正自体は今日中にしたい
CMS を本番環境のものに移行しましたが!APIの取得の様子がおかしい(フロント側)ので、そちらの不具合が現在あります。そんな状況ですが、既に不具合がある状況でも移行しました。明日までには直します。 とりあえずAPIでも眺めていってください
いや、SSL/TLSサーバ証明書にはちゃんと「証明書」の役割がある。みんなちゃんと調べてないだけで。なので「E2Eの暗号化」ってだけの認識も不適当。 ※「暗号化」だけが焦点だったら、例えば役所の公開情報用だったらSSL/TLS要らんの? とか。そこらへん考えてみると。
そうすると、信頼できる Web2 あるいは自前鯖でホストしなければ不正が起こらないことを保障できないのではないか… 純粋な wasm 等 VM であれば、信頼できない任意のノードが参照する外部 DB や、信頼できないDNS、SSL/TLS のルート証明書問題がないから実行結果はゼロ知識証明でいけそうだが…
SSLをLet's Encryptに乗り換えて… 1度発行してもらうSSL/TLSの認証キーは、3ヶ月しか期限が無いけど…。 1ヶ月切ると、自動更新するので、この自動更新が失敗していないか、監視しているだけで、あとは永遠に無料で使える。 今のところ… 🔗kokokki.com/shitagaki/log=… pic.twitter.com/MuGnsQMgp7
Ubuntuサーバーセットアップ、OpenSSH設定、CPU周りの数値を取得するサイトの作成、ポート開放、ドメイン取得、DNS設定、niginx導入及び設定、SSL/TLS設定 その結果サイト出来ました。目が死にそう
SSL/TLS実践入門 : Webの安全性を支える暗号化技術の設計思想 / 市原創, 板倉広明 著 東京 : 技術評論社, 2024.5 ndlsearch.ndl.go.jp/books/R1000000… amazon.co.jp/o/ASIN/4297141…
日本オラクルが公開した「セキュアなWeb APIの作り方」が凄い。SSL/TLS, 認証局, HTTP, DNSといった用語の解説から、実際の処理の流れまで図解を通して学べる。 こちら👇 speakerdeck.com/oracle4enginee…
何だこれ * 特定サイトにChromeだけ接続できずSafariではOK * 家のNWだとダメで他NWだとOK * 現時点で2つのサイトがダメ(どちらも企業サイト) * SSL/TLS周りの問題? * セキュアDNSをオフにしたら1つは見れるようになってもう一つはダメなまま ちゃんと調べるしかないのか… pic.twitter.com/V0P6VatyyH
【② セキュアなWeb APIの作り方 (Oracle)】 日本オラクルが公開した「セキュアなWeb APIの作り方」が凄い。SSL/TLS, 認証局, HTTP, DNSといった用語の解説から、実際の処理の流れまで図解を通して学べる。 スライドはこちら👇 speakerdeck.com/oracle4enginee… pic.twitter.com/hcHS4tDV7t
App Serviceで発行したSSL/TLS証明書ってAWSのCertificate Managerで発行するドメイン証明書みたいな感じで発行者AzureとかMicrosoftになるかと思ってたら、何故かGoDaddyって海外のドメインレジストラが発行するの何でだろう。別にそこは何か問題ってわけじゃないけど気になるなー。
Appleウォレットのマイナカード悪用を考えてみた。 1. Secure Elementを突破した場合 FIPS 140-3要件の脆弱性発覚シナリオ 2. 通信暗号化を突破した場合 SSL/TLS の脆弱性発覚シナリオ 3. スキミングデータを復号化した場合 FIPS 140-2要件の脆弱性発覚シナリオ 全部、この世の終わりで草🌱
マイナカードのiPhone搭載について ・複数端末NG ・iPhone以外のアップル製品はNG ・利用開始時に一度だけ本人確認手続きが必要 ・マイナンバーカードの情報は暗号化されて端末の安全な場所に保管 ・オフラインで利用可能でカード情報はネットには送信されない ・元のカードは従来通り使える…
返信先:@Yukinyan201006SSL(TLS)をされていないWebページでPOST(問い合わせや、投稿などフォーム形式のものが多い)をするのは危険なので、今後どのブラウザでも警告されるようになっていくと思います。 Let's Encryptとかで無料で対処できますよ
“Amazon S3とAmazon CloudFrontによる静的ウェブサイトにSSL/TLS証明書(AWS Certificate Manager)・基本認証(Lambda@Edge)・IP制限(AWS WAF)をクロスリージョンで追加するAWS CloudFormationテンプレートとAWS Lambdaカスタムリソース - NRIネットコムBlog” htn.to/2buVe64CQG
どこまで指摘したか、備忘録のためにまとめました。 「『SSL/TLS実践入門』の気になったところ」 zenn.dev/herumi/article… x.com/herumi/status/…
間違いかなと思った所: p.114 下から3行目右のnのフォントが変 p.115 3行目:dは鍵生成時にpとqから計算→eも必要 p.120 3行目:位数nの有限体→巡回群 p.120 17行目ぐらい:処理時間の増え方が線形→線形よりはもっと重たくなると思う。たとえば256ビットと384ビットでは後者は1.5倍よりずっと重たい
・POP3S(POP3 over SSL/TLS) POP3(Post Office Protocol Version 3)は、メールサーバからメールを受信するための手順やルールを取り決めたもの。POP3SはPOP3をSSL,TLSを使って暗号化したもの
『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』はTLSに関する全部入り - Magnolia Tech blog.magnolia.tech/entry/2024/04/…
WordPress のセキュリティ対策:上級者向けのテクニック これまでの基本的な対策に加えて、WordPress のセキュリティをさらに高めるための上級者向けのテクニックを紹介します。 1. **SSL/TLS の導入** SSL/TLS…
返信先:@amanesiku正直「どのように暗号化してるか」って、ほとんどの人には重要じゃなくて、目に見えてる鍵の意義を把握しておけば十分じゃないかな、と思います。ってことは、SSL/TLSの話で過去に言ってるんですが、SSHでも同じです。 ※まとめ中でSSHの記事紹介も入ってます togetter.com/li/2155484
> 登録された鍵を暗号化するのにも使ってたら、いつも同じ暗号パターンになっちゃう 旧SSL/TLS(一部)「せやな」 S/MIME「うんうん」 LINE「分かる」 ※そんなんで納得しちゃうの甘いでしょ、的な
そっくりなサイトに騙されたくないならサイトのドメインとSSL/TLS証明書を確認するのが確実 特に金融系企業サイトの多くは所有者が実在する企業/団体であることを厳格に証明するEV(Extended Validation)証明書を使っているからわかりやすい pic.twitter.com/KVOm15fTj5
【注意喚起】 今、イオンカード(@AEON_JAPAN )の利用明細が来てて イオンカードはETCでしか使ってないから 完全に身に覚えのない金額で でも最近遠距離で使ったしなぁ~ でもせいぜい3万円程度なはずだよな~って 確認しようかと思って開いたのね イオンのサイトそっくりだったから…
返信先:@SE57677949あーすみません、SSLを使う(TLSもSSL拡張なので含む)、だけだとSMTPS(465)やFTPS(989,990)など○○Sのものも含んでしまうので、正確には SSL/TLSを使うHTTP通信(SSL-VPNもそのうちの一つ)、が覚え方として正しいです。
【4月度 Gihyo Digital Publishing月間売上書籍トップ3】 3位は『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』が初登場でトップ3入り!本書は、SSL/TLSの実用的な活用のために必要な知識、技術的・社会的な課題や展望まで幅広く解説しています gihyo.jp/dp/ebook/2024/… #gihyodp
AWS Certificate Manager (ACM) を Amazon CloudFront で使用する場合、**米国東部 (バージニア北部) リージョン の証明書のリクエストが必要です。 CloudFront で SSL/TLS 証明書を使用するための要件 - Amazon CloudFront docs.aws.amazon.com/ja_jp/AmazonCl…
数年前ならともかく今頃になってLet's EncryptのhttpsでSSL/TLS証明書エラー(invalid authority)が出る(そのクライアント環境だけ)のはどういう原因だろう。OSやWebブラウザはほぼ最新らしい。何か余計なこと(とは)をする「セキュリティソフト」か「ファイアウォール」がある?(具体的にどれ?)
Togetter Inc. はいつまで twilog.org ドメインからのリダイレクトを維持してくれるかなと思っていたら、 Sun, 18 Feb 2024 22:23:46 GMT に発行されたSSL/TLS証明書が更新されず Sat, 18 May 2024 22:23:45 GMT に期限が切れてあっけなく終焉を迎えた