並べ替え:新着順
🎉正解発表 C. Netscape -解説- SSLは「Netscape Communications」によって最初に開発されました。現在は、セキュリティの脅威が増してきたことから、次世代規格のTransport Layer Security(TLS)の実装に移行しています。
2024年5月電子版販売数6位は『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』が2ヵ月連続トップ10入り。本書は、暗号化通信のしくみを実際に手を動かしながら理解を深めてもらえるように、OpenSSLの利用とAPIの実装について丁寧に解説しています gihyo.jp/dp/ebook/2024/… #gihyodp
試験までまだ期間がありますが、少しずつ勉強しましょう。 セキスペCheck:SSL/TLS - アーシの毎日インプット arsinput.hatenablog.jp/entry/2024/06/…
ひとくちPKIでSSL/TLS実践入門について話題に取り上げてくださっていました!@EurekaBerry さん、@hitok_ さん、ありがとうございました!
ちょっとだけPKIの話題を話して雑談するポッドキャスト #ひとくちPKI 最新エピソード公開しました📻よかったらきいてください :) 67: "Digicert EV証明書で大文字小文字不備のインシデントがあった話" podcasters.spotify.com/pod/show/hitok…
返信先:@csharpVtuberhttps=TLS(昔SSL)を使って暗号化したhttpプロトコル。 sshも同じ。 sshは接続時に公開鍵/秘密鍵(もしくはPW)で認証 httpsは認証は要らない。 どっちも通信路はAES128で暗号化(これは交換した共通鍵) こんな感じ?
AWSで環境を高速構築してサクッと検証するノリでApp ServiceのワイルドカードSSL/TLS証明書を発行すると50,000円かかるとか、クラウドサービスだからって別に安くないってのを思い知らされる。HTTPSで通信したいだけで無料で済ませたいならLet's Encryptとか自己署名証明書を使えば良いんだけどさ〜。
SSL/TLSサーバー証明書。一斉配布準備完了。 普通にやればあっちゅうまなんだけどミスると会社が潰れることになりかねんので慎重に。あとミスっても致命的にならないような仕掛けもセットアップ。
いや、SSL/TLSサーバ証明書にはちゃんと「証明書」の役割がある。みんなちゃんと調べてないだけで。なので「E2Eの暗号化」ってだけの認識も不適当。 ※「暗号化」だけが焦点だったら、例えば役所の公開情報用だったらSSL/TLS要らんの? とか。そこらへん考えてみると。
そうすると、信頼できる Web2 あるいは自前鯖でホストしなければ不正が起こらないことを保障できないのではないか… 純粋な wasm 等 VM であれば、信頼できない任意のノードが参照する外部 DB や、信頼できないDNS、SSL/TLS のルート証明書問題がないから実行結果はゼロ知識証明でいけそうだが…
SSLをLet's Encryptに乗り換えて… 1度発行してもらうSSL/TLSの認証キーは、3ヶ月しか期限が無いけど…。 1ヶ月切ると、自動更新するので、この自動更新が失敗していないか、監視しているだけで、あとは永遠に無料で使える。 今のところ… 🔗kokokki.com/shitagaki/log=… pic.twitter.com/MuGnsQMgp7
Ubuntuサーバーセットアップ、OpenSSH設定、CPU周りの数値を取得するサイトの作成、ポート開放、ドメイン取得、DNS設定、niginx導入及び設定、SSL/TLS設定 その結果サイト出来ました。目が死にそう
SSL/TLS実践入門 : Webの安全性を支える暗号化技術の設計思想 / 市原創, 板倉広明 著 東京 : 技術評論社, 2024.5 ndlsearch.ndl.go.jp/books/R1000000… amazon.co.jp/o/ASIN/4297141…
日本オラクルが公開した「セキュアなWeb APIの作り方」が凄い。SSL/TLS, 認証局, HTTP, DNSといった用語の解説から、実際の処理の流れまで図解を通して学べる。 こちら👇 speakerdeck.com/oracle4enginee…
何だこれ * 特定サイトにChromeだけ接続できずSafariではOK * 家のNWだとダメで他NWだとOK * 現時点で2つのサイトがダメ(どちらも企業サイト) * SSL/TLS周りの問題? * セキュアDNSをオフにしたら1つは見れるようになってもう一つはダメなまま ちゃんと調べるしかないのか… pic.twitter.com/V0P6VatyyH
【② セキュアなWeb APIの作り方 (Oracle)】 日本オラクルが公開した「セキュアなWeb APIの作り方」が凄い。SSL/TLS, 認証局, HTTP, DNSといった用語の解説から、実際の処理の流れまで図解を通して学べる。 スライドはこちら👇 speakerdeck.com/oracle4enginee… pic.twitter.com/hcHS4tDV7t
App Serviceで発行したSSL/TLS証明書ってAWSのCertificate Managerで発行するドメイン証明書みたいな感じで発行者AzureとかMicrosoftになるかと思ってたら、何故かGoDaddyって海外のドメインレジストラが発行するの何でだろう。別にそこは何か問題ってわけじゃないけど気になるなー。
Appleウォレットのマイナカード悪用を考えてみた。 1. Secure Elementを突破した場合 FIPS 140-3要件の脆弱性発覚シナリオ 2. 通信暗号化を突破した場合 SSL/TLS の脆弱性発覚シナリオ 3. スキミングデータを復号化した場合 FIPS 140-2要件の脆弱性発覚シナリオ 全部、この世の終わりで草🌱
マイナカードのiPhone搭載について ・複数端末NG ・iPhone以外のアップル製品はNG ・利用開始時に一度だけ本人確認手続きが必要 ・マイナンバーカードの情報は暗号化されて端末の安全な場所に保管 ・オフラインで利用可能でカード情報はネットには送信されない ・元のカードは従来通り使える…
返信先:@Yukinyan201006SSL(TLS)をされていないWebページでPOST(問い合わせや、投稿などフォーム形式のものが多い)をするのは危険なので、今後どのブラウザでも警告されるようになっていくと思います。 Let's Encryptとかで無料で対処できますよ
“Amazon S3とAmazon CloudFrontによる静的ウェブサイトにSSL/TLS証明書(AWS Certificate Manager)・基本認証(Lambda@Edge)・IP制限(AWS WAF)をクロスリージョンで追加するAWS CloudFormationテンプレートとAWS Lambdaカスタムリソース - NRIネットコムBlog” htn.to/2buVe64CQG
どこまで指摘したか、備忘録のためにまとめました。 「『SSL/TLS実践入門』の気になったところ」 zenn.dev/herumi/article… x.com/herumi/status/…
間違いかなと思った所: p.114 下から3行目右のnのフォントが変 p.115 3行目:dは鍵生成時にpとqから計算→eも必要 p.120 3行目:位数nの有限体→巡回群 p.120 17行目ぐらい:処理時間の増え方が線形→線形よりはもっと重たくなると思う。たとえば256ビットと384ビットでは後者は1.5倍よりずっと重たい
・POP3S(POP3 over SSL/TLS) POP3(Post Office Protocol Version 3)は、メールサーバからメールを受信するための手順やルールを取り決めたもの。POP3SはPOP3をSSL,TLSを使って暗号化したもの
『SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想』はTLSに関する全部入り - Magnolia Tech blog.magnolia.tech/entry/2024/04/…
WordPress のセキュリティ対策:上級者向けのテクニック これまでの基本的な対策に加えて、WordPress のセキュリティをさらに高めるための上級者向けのテクニックを紹介します。 1. **SSL/TLS の導入** SSL/TLS…
返信先:@amanesiku正直「どのように暗号化してるか」って、ほとんどの人には重要じゃなくて、目に見えてる鍵の意義を把握しておけば十分じゃないかな、と思います。ってことは、SSL/TLSの話で過去に言ってるんですが、SSHでも同じです。 ※まとめ中でSSHの記事紹介も入ってます togetter.com/li/2155484
> 登録された鍵を暗号化するのにも使ってたら、いつも同じ暗号パターンになっちゃう 旧SSL/TLS(一部)「せやな」 S/MIME「うんうん」 LINE「分かる」 ※そんなんで納得しちゃうの甘いでしょ、的な
スポーツ
エンタメ
アニメ・ゲーム
スポーツ
スポーツ
スポーツ
グルメ
アニメ・ゲーム
