TLSの検索結果161 - 200 件 / 330件

• あとで読む

  Microsoft、TLS 1.0/1.1廃止日一覧を公開

  • 28 users
  • news.mynavi.jp
  • テクノロジー
  • 2020/09/04

  TLS 1.0およびTLS 1.1はセキュリティ上、脆弱であると考えられており、多くのベンダが使用停止を進めている。Microsoftも同社のサービスやプロダクトにおいてTLS 1.0および1.1の使用停止を進めている。しかし、この作業は一度に進められているのではなく、サービスやプロダクトごとに個別に進められている。どのサービスでいつ利用できなくなるのか、まとまった情報は公開されていない。 Microsoftはこのほど「TLS 1.0 and 1.1 deprecation - Microsoft Tech Community - 1620264」において、同社のサービスおよびプロダクトにおけるTLS 1.0/1.1サポート廃止のタイムラインを簡単にまとめた情報を公開した。どのサービスがいつサポート廃止となるかを確認できる。 掲載されている主な情報は次のとおり。

  • セキュリティ
  • tls
  • Microsoft
  • あとで読む
  • tech
  • Security

  
• あとで読む

  さくらのクラウド「エンハンスドLB」を作った話(前編) - Qiita

  • 28 users
  • qiita.com/jh1vxw
  • テクノロジー
  • 2019/12/04

  この記事は さくらインターネット Advent Calendar 2019 4日目の記事です。 さくらインターネット研究所に所属している大久保です。お久しぶりです。 自分、研究は全くやってなくて、 ひたすら弊社のIaaSである「さくらのクラウド」の運用、開発、コーディング、お客様サポート、構築、ラックマウント、配線、障害対応、その他あらゆる全てをやっています。よろしくおねがいします 😇 せっかくAdvent Calendar空いてたので、最近作ってるサービスの紹介をさせていただこうと思います。 HTTPSの終端って大変だし面倒じゃないですか。 今回のネタは、お客様からご要望いただいて1年前から開発スタートしたサービスなんですね。当時、L4のロードバランサは提供していましたが、要件として、 インターネット向け大規模コンテンツ配信に使える高性能なもので、 DDoS対策ができて、 SSLの終端

  • ロードバランサ
  • サーバ
  • qiita
  • あとで読む

  
• あとで読む

  IIJのDNS暗号化への取り組み | IIJ Engineers Blog

  • 28 users
  • eng-blog.iij.ad.jp
  • テクノロジー
  • 2020/01/16

  はじめに ネットワーククラウド本部の其田です。今回はIIJのDNS暗号化への取り組みを紹介します。 この記事で紹介するのは、本日プレスリリースした「IIJ、接続サービスで提供するDNSのセキュリティを強化」の中の、DNSキャッシュサーバとお客様の間の通信(DoT/DoH)に該当します。 取り組みのきっかけ IIJでのDNS暗号化の取り組みは2018年からスタートしています。 当時本命とされたDNS over TLS(DoT)は2016年にRFC化されているので、ちょっと遅いスタートだったかもしれません。DoTやDoH(DNS over HTTPS)が対象とする、フルリゾルバ(DNSキャッシュサーバ)～スタブリゾルバ(パソコンやスマホの中に組み込まれているDNS問い合わせ機能)の間の通信は、ISPの契約者がISPが用意したDNSキャッシュサーバを使う限りはインターネットを通過せず、特定のIS

  • DNS
  • IIJ
  • TLS
  • DoH
  • DNSSEC
  • DoT
  • security
  • あとで読む

  
• あとで読む

  RFC 8996でTLS1.0とTLS1.1が廃止に - ASnoKaze blog

  • 28 users
  • asnokaze.hatenablog.com
  • テクノロジー
  • 2021/03/24

  IETFで、TLS1.0とTLS1.1を正式に非推奨にする「RFC 8996 Deprecating TLS 1.0 and TLS 1.1」が公開されました。 新しいプロトコルへの移行期間は十分であるとし、TLS1.0, TLS1.1, DTLS1.0は廃止となり、TLS 1.2, TLS1.3, DTLS 1.2のみが使用できます。表現としても、MUST NOTで利用を禁止しています。 TLS 1.0 MUST NOT be used TLS 1.1 MUST NOT be used 2015年に公開された、TLS利用時の推奨事項を定めたRFC7525がありますが、今回の禁止内容も含めて改定作業が開始されています。詳細については以前書いたとおり asnokaze.hatenablog.com 更新されるRFC RFC 8996では、既存のRFCについても言及しており TLS1.2以上で

  • TLS
  • RFC
  • security
  • セキュリティ
  • *web
  • あとで読む

  
• あとで読む

  GitHub - microsoft/msquic: Cross-platform, C implementation of the IETF QUIC protocol, exposed to C, C++, C# and Rust.

  • 27 users
  • github.com/microsoft
  • テクノロジー
  • 2020/04/29

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • QUIC
  • microsoft
  • IETF
  • C
  • TLS
  • OpenSSL
  • あとで読む
  • web

  
• あとで読む

  「ネット世界の証明書の30％はLet’s Encrypt製」「3017年まで有効な証明書が1000件以上」など3億5000万件のSSL接続データセットからわかったことは？

  • 25 users
  • gigazine.net
  • テクノロジー
  • 2019/09/10

  by TBIT 「『最近のウェブで、SSLはどのように使われているのか』という既存データセットがなかったので自分で作った」というリー・バターマン(@leebutterman)さんが、その3億5000万件のSSL接続データセットを分析し、「どこの証明書が多く使われているか」やどういった暗号スイートが人気かという情報をまとめて公開しています。 Let’s Encrypt makes certs for almost 30% of web domains! RC4/3DES/TLS 1.0 are still used! Certs for hundreds of years! Analyzing hundreds of millions of SSL handshakes | Little Short Bulletins https://www.leebutterman.com/2019/08

  • ssl
  • letsencrypt
  • TLS
  • 考察
  • セキュリティ
  • marketing
  • programming
  • *あとで読む
  • あとで読む

  
• あとで読む

  Let's Encrypt - フリーな SSL/TLS 証明書

  • 25 users
  • letsencrypt.org
  • テクノロジー
  • 2019/11/27

  Let’s Encrypt はフリーで自動化されたオープンな認証局です。 2021 年の年次レポートを読む ブログ記事より 2024/05/01 Takeaways from Tailscale’s Adoption of ARI ACME Renewal Info (ARI) enables easy and automated cert revocation and replacement. もっと読む 2024/04/25 An Engineer’s Guide to Integrating ARI into Existing ACME Clients Six steps developers can take to integrate ARI into an existing ACME client. もっと読む 2024/04/12 Deploying Let's Encrypt

  • SSL
  • Let's Encrypt
  • 証明書
  • セキュリティ
  • security
  • あとで読む
• あとで読む

  Correct expired Let’s Encrypt certificate on EC2 instances

  • 24 users
  • repost.aws
  • テクノロジー
  • 2021/10/01

  How do I resolve a certificate expiration error for the Let's Encrypt certificate on my EC2 instance? I'm unable to connect to a remote URL from my Amazon Elastic Compute Cloud (Amazon EC2) instance that has a Let's Encrypt certificate. Or, I'm receiving an error that my Let's Encrypt certificate expired. How do I fix this? Short description Some EC2 instances are experiencing expired certificate

  • aws
  • あとで読む

  
• あとで読む

  Old Let's Encrypt Root Certificate Expiration and OpenSSL 1.0.2 - OpenSSL Blog

  • 24 users
  • www.openssl.org
  • テクノロジー
  • 2021/09/13

  The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021-09-30. In some cases the OpenSSL 1.0.2 version will regard the certificates issued by the Let’s Encrypt CA as having an expired trust chain. See more infor

  • TLS
  • OpenSSL
  • security
  • セキュリティ
  • あとで読む
• あとで読む

  GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others

  • 23 users
  • github.com/spyboy-productions
  • テクノロジー
  • 2024/01/14

  CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec

  • github
  • CloudFlare
  • ip
  • ネットワーク
  • Network
  • security

  
• あとで読む

  Improving NGINX Performance with Kernel TLS and SSL_sendfile( ) - NGINX

  • 23 users
  • www.nginx.com
  • テクノロジー
  • 2021/11/12

  Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better

  • nginx
  • TLS
  • performance
  • あとで読む

  
• あとで読む

  [PDF] TLSとWebブラウザの表示のいまとこれから ～URLバーの表示はどうなるのか～ 2019/5/31 NTTセキュアプラットフォーム研究所 奥田 哲矢

  • 22 users
  • www.nic.ad.jp
  • テクノロジー
  • 2019/08/12

  TLSとWebブラウザの表示のいまとこれから ～URLバーの表示はどうなるのか～ 2019/5/31 NTTセキュアプラットフォーム研究所 奥田 哲矢 ユーザ 認証局 Web サービス ブラウザ 2 SSL/TLSとは？ →相手の顔が見えないインターネット上で安全な通信を実現する仕組み ・SSL/TLSの目的は、2者間通信に ”セキュアチャネル” を提供すること ・”セキュアチャネル” は下記機能を提供する。 ・エンドポイント認証：サーバ認証は必須、クライアント認証は任意 （※サーバの運営元の信頼性は必ずしも保証されない → 詳細は本編で） ・データ機密性：通信内容をエンドポイント間で秘匿 ・データ完全性：攻撃者による通信内容の改ざんの検知 はじめに ユーザ Web サービス ブラウザ “セキュアチャネル” Internet 3 T S H R 本編に入る前に 今年のSSL/TLS分野の話

  • browser
  • TLS
  • security
  • あとで読む
  • セキュリティ
  • web
• あとで読む

  sold: A linker for shared objects

  • 22 users
  • speakerdeck.com/akawashiro
  • テクノロジー
  • 2022/01/06

  sold: A linker for shared objects Akira Kawata bio: https://akawashiro.github.io/ twitter: @a_kawashiro 2021/11/20 Kernel/VM探検隊online part4 https://github.com/akawashiro/sold 最新のneovimを自分でビルドして使いたい! • 新しくビルド環境と整えるのは面倒 ◦ 特にrootがない場合 • 一度ビルドしたものを他のマシンにコピーして使いまわしたい • 共有ライブラリ(shared object, *.soのこと)への依存がありできない ◦ soも一緒にコピーするのは社内的な事情で不可 [new machine] > scp build-server:~/nvim . [new machine] > ./nvim ./

  • compiler
  • js
  • あとで読む

  
• あとで読む

  Decrypting your own HTTPS traffic with Wireshark – Trickster Dev

  • 22 users
  • www.trickster.dev
  • テクノロジー
  • 2022/03/21

  HTTP messages are typically are not sent in plaintext in the post-Snowden world. Instead, TLS protocol is used to provide communications security against tampering and surveillance of communications based on HTTP protocol. TLS itself is fairly complex protocol consisting of several sub-protocols, but let us think of it as encrypted and authenticated layer on top of TCP connection that also does so

  • TLS
  • HTTPS
  • あとで読む
  • ec
  • dev
• あとで読む

  Linuxのkernel TLSでnginxのSSL_sendfileを試してみた · hnakamur's blog

  • 21 users
  • hnakamur.github.io
  • テクノロジー
  • 2021/10/31

  2021-10-31 はじめに OpenSSLのSSL_sendfileとパッチを当てたnginxでLinuxのkTLSを試してみた · hnakamur’s blog を書いてから1年半経って状況が変わっていたので再度試してみました。 9日前に SSL: SSL_sendfile() support with kernel TLS. · nginx/nginx@1fc61b7 で Linux の kernel TLS を使って sendfile するコードが nginx に入っていました。 コミットメッセージによると enable-tls オプションを有効にした OpenSSL 3.0 が必要とのことです。 検証環境 $ cat /etc/os-release | grep ^VERSION= VERSION="20.04.3 LTS (Focal Fossa)" $ uname -r

  • nginx
  • kernel
  • tls
  • openssl
  • debug
  • あとで読む
  • linux
  • blog
• あとで読む

  AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築する - らくがきちょう

  • 21 users
  • sig9.hatenablog.com
  • テクノロジー
  • 2019/07/12

  気軽に使える Git リポジトリを作る場合、手軽に初められる Gogs が便利です。 今回は AmazonLinux2 + nginx + gogs + Sqlite3 + Let's Encrypt 環境の構築手順をメモしておきます。 環境 Let's Encrypt で証明書を取得する Nginx のインストール Gogs のインストール 起動＆自動起動の設定 ActiveDirectory (LDAP) 認証の設定 参考 gogs/scripts/systemd/gogs.service 環境 今回、構築する環境のポイントは以下です。 AmazonLinux2 上で構築する Gogs で Git リポジトリを構築する Gogs へのログインは Samba4 へ LDAP 認証を行う Gogs のフロントエンドとして Nginx を構築する (クライアント → Nginx → Gogs

  • LDAP
  • git
  • golang
  • あとで読む
  • AWS
  • Linux
  • 認証
  • install

  
• あとで読む

  Extending Android Device Compatibility for Let's Encrypt Certificates - Let's Encrypt

  • 20 users
  • letsencrypt.org
  • テクノロジー
  • 2020/12/22

  Update, May 13, 2021 Please visit [this post] (https://community.letsencrypt.org/t/production-chain-changes/150739) on our community forum for the latest information about chain changes as some information about the changes and dates in this blog post are outdated. We’re happy to announce that we have developed a way for older Android devices to retain their ability to visit sites that use Let’s E

  • web
• あとで読む

  QUICむけにAES-GCM実装を最適化した話 (2/2)

  • 20 users
  • blog.kazuhooku.com
  • テクノロジー
  • 2020/06/18

  前半で述べたように、OpenSSLのAEAD暗号器は、長いAEADブロックの処理を前提に作られています。平文の暗号化処理においては理論上の上限にあたる速度を叩き出す一方、事前処理と事後処理、および呼出オーバーヘッドについては、あまり最適化が図られているとは言えません。これは、AEAD暗号の主な使用用途が、これまでTLSという長いAEADブロックを使う（ことが一般的な）プロトコルであったことを反映していると言えるでしょう。 一方、QUICにおいては、UDPパケット毎に独立した、短いAEADブロックを暗号化する必要があり、したがって、次のような速度向上の機会があることが分かります。 AEAD処理をひとつの関数にまとめ、事前処理と事後処理を、パイプライン化されスティッチングされた暗号処理と並行に走らせることができれば、AEADブロックが短くても、理論値に近いスループットを発揮するような、AES-

  • QUIC
  • TLS
  • techfeed
  • あとで読む

  
• あとで読む

  Mutual TLS now available for Workers

  • 19 users
  • blog.cloudflare.com
  • テクノロジー
  • 2023/03/14

  In today’s digital world, security is a top priority for businesses. Whether you’re a Fortune 500 company or a startup just taking off, it’s essential to implement security measures in order to protect sensitive information. Security starts inside an organization; it starts with having Zero Trust principles that protect access to resources. Mutual TLS (mTLS) is useful in a Zero Trust world to secu

  • TLS
  • cloudflare
  • あとで読む

  
• あとで読む

  GitHub - serverless-dns/serverless-dns: The RethinkDNS resolver that deploys to Cloudflare Workers, Deno Deploy, Fastly, and Fly.io

  • 19 users
  • github.com/serverless-dns
  • テクノロジー
  • 2022/07/30

  You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

  • dns
  • cloudflare
  • あとで読む
  • github

  
• あとで読む

  mTLS: When certificate authentication is done wrong

  • 18 users
  • github.blog
  • テクノロジー
  • 2023/08/20

  EngineeringSecuritymTLS: When certificate authentication is done wrongIn this post, we'll deep dive into some interesting attacks on mTLS authentication. We'll have a look at implementation vulnerabilities and how developers can make their mTLS systems vulnerable to user impersonation, privilege escalation, and information leakages. Although X.509 certificates have been here for a while, they have

  • tls
  • security
  • authentication
  • あとで読む

  
• あとで読む

  OpenSSL version 3.0.0 published

  • 18 users
  • mta.openssl.org
  • テクノロジー
  • 2021/09/07

  OpenSSL openssl at openssl.org Tue Sep 7 12:04:20 UTC 2021 Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 OpenSSL version 3.0.0 released ============================== OpenSSL - The Open Source toolkit for SSL/TLS https://www.openssl.org/ The OpenSSL project team is pleased to announce the release of version 3.0.0 of our open source t

  • TLS
  • OpenSSL
  • HTTPS
  • SSL
  • あとで読む
• あとで読む

  TLS 1.0/1.1 support has been disabled by default (Breaking) | Firefox Site Compatibility

  • 18 users
  • www.fxsitecompat.dev
  • テクノロジー
  • 2020/03/23

  The support for the Transport Layer Security (TLS) protocol’s version 1.0 and 1.1, deprecated since Firefox 71, has been removed from all the channels as of Firefox 74 78. All major browsers are going to drop the support for the older versions of TLS in early 2020. Make sure to enable TLS 1.2 or 1.3 on your web server, otherwise Firefox will show the Secure Connection Failed error page to prevent

  • TLS
  • Mozilla
  • Firefox
  • セキュリティ
  • あとで読む
  • COVID-19
  • security

  
• あとで読む

  ナビゲーションの安全なデフォルト: HTTPS

  • 17 users
  • developers-jp.googleblog.com
  • テクノロジー
  • 2021/04/30

  .app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads

  • chrome
  • あとで読む
  • google
  • web

  
• あとで読む

  How to Bypass Cloudflare in 2023: The 8 Best Methods - ZenRows

  • 17 users
  • www.zenrows.com
  • テクノロジー
  • 2022/09/13

  About 1/5 of websites you need to scrape use Cloudflare, a hardcore anti-bot protection system that gets you blocked easily. So what can you do? 😥 We spent a million dollars figuring out how to bypass Cloudflare in 2023 so that you don't have to and wrote the most complete guide (you're reading it!). These are some of the techniques you'll get home today: Method 1: Get around Cloudflare CDN. Meth

  • CloudFlare
  • browser
  • あとで読む

  
• あとで読む

  AWS Application Load Balancer (ALB) がTLS 1.3に対応していました｜TechRacho by BPS株式会社

  • 17 users
  • techracho.bpsinc.jp
  • テクノロジー
  • 2023/03/17

  baba 高校時代から趣味でプログラミングを始め，そのままずっとコードを書いています。2010年SFC卒業，在学中にBPS入社。ゲームなどの趣味プログラミング，Webシステム，スマホアプリ，超縦書エンジン(C++/Chromium)，Webフロントエンド(TypeScript/React)などを主にやってきました。最近は自社製品(超シリーズ，くんシリーズ)の開発に関わるお仕事が中心です。管理業務もしますが，ゆとりプログラマーなので気楽にPCに向かっているのが好きです。 情報処理技術者試験(16区分 + 情報処理安全確保支援士試験)，技術士(情報工学部門)，中小企業診断士、Ruby Programmer Gold，AWS Certified Solutions Architect - Professional，日商簿記2級，漢検準1級。情報処理技術者試験 試験委員(2021-)。 babaの

  • AWS
  • あとで読む

  
• あとで読む

  Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support

  • 17 users
  • community.letsencrypt.org
  • テクノロジー
  • 2020/03/03

  [Update 2020-03-05: The most up-to-date summary is at 2020.02.29 CAA Rechecking Bug] Due to the 2020.02.29 CAA Rechecking Bug, we unfortunately need to revoke many Let’s Encrypt TLS/SSL certificates. We’re e-mailing affected subscribers for whom we have contact information. This post and thread will collect answers to frequently asked questions about this revocation, and how to avoid problems by r

  • letsencrypt
  • network
  • security

  
• あとで読む

  UXを損なうことなく、より安全につなぐ　LINEが目指すクライアントとサーバーの接続性向上

  • 16 users
  • logmi.jp
  • テクノロジー
  • 2021/12/20

  2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこでイ・ ビョクサン氏が、LINT（LINE Improvement for Next Ten years）という、LINEプラットフォームとしての10年先を見据えて多方面にわたって改善していくプロジェクトの中で、LINEのクライアントとサーバーの接続性向上について共有しました。まずはLINE Event Gatewayの説明から。 LINE Event Gatewayとは イ・ビョクサン氏：それではプレゼンテーションをはじめます。まずこのセッションに参加していただき、ありがとうございます。イ・ビョクサンです。LINEのAPI Gatewayチームでソフトウェアエンジニアをしています。今日はHTTP/2とTLSに

  • HTTP2
  • TLS
  • http
  • line
  • network
  • サーバ
  • 設定
  • server
  • ネットワーク

  
• あとで読む

  Certbot を使い3分で無料の SSL 証明書を取得する | DevelopersIO

  • 16 users
  • dev.classmethod.jp
  • テクノロジー
  • 2020/05/06

  はじめに Certbot を使った SSL/TLS サーバ証明書の取得方法を紹介します. 認証局は Let's Encrypt で, 主要なブラウザから信頼された認証局とみなされています. 料金は無料, 作業時間は3分程度です. 前提 証明書を発行する際, 認証局は発行依頼主が対象ドメインを所有していることを確認する必要があります. Let's Encrypt は対象ドメインの特定のパスから検証用のファイルをダウンロードし, その中身を検証することでドメイン所有の確認を行なっています. この Let's Encrypt とのやりとりや検証用ファイルの用意を行うのが Certbot です. そのため, 作業は証明書を設置したいサーバ上で実施する必要があります. また, そのサーバ上で ウェブサーバが稼働しており, 対象のドメインで HTTP 接続できる必要があります. 例えば, demo.s

  • SSL
  • Web

  
• あとで読む

  パケットキャプチャーで一目瞭然、「TLS」の特殊なやりとりを知ろう

  • 15 users
  • xtech.nikkei.com
  • テクノロジー
  • 2019/08/08

  平常時にどんなパケットがやりとりされるかを知っておくと、トラブルが起こったときに何がおかしいのかを発見しやすくなる。そこで、Wiresharkの使い方に慣れながら、通常のパソコンでやりとりされるパケットを見ていこう。 インターネットの通信に使うHTTPS通信を取り上げる。HTTPS通信は、TLSによって暗号化されるが、データ通信を始める前の通信はパケットキャプチャーで解析できる。 3つの画面領域で情報を表示 HTTPS通信は、主にWebサーバーとの通信に使う。HTTPSは、HTTP通信をTLSという技術を使って、安全にやりとりするようにしたプロトコル。現在のWeb通信では、従来のHTTPに代わって主流になっている。 まず、HTTPSは仕様上どのようなやりとりをすることになっているかをおさらいしておく。 TLSは、使用するバージョンによってやりとりする流れ（シーケンス）に違いがある。現在、一

  • TLS
  • あとで読む

  
• あとで読む

  ポスト量子暗号 TLS が AWS KMS でサポートされました | Amazon Web Services

  • 15 users
  • aws.amazon.com
  • テクノロジー
  • 2019/11/20

  Amazon Web Services ブログ ポスト量子暗号 TLS が AWS KMS でサポートされました AWS Key Management Service (AWS KMS) が KMS API エンドポイントに接続する際に使われる Transport Layer Security (TLS) ネットワーク暗号化プロトコルにおけるポスト量子暗号ハイブリッド鍵交換をサポートしました。この投稿では、ポスト量子暗号 TLS とは何か、 ハイブリッド鍵交換とは何か、 なぜこれらの技術が重要か 、この機能でどのようなメリットを得られるのか、そしてフィードバックの方法について説明します。 ポスト量子暗号 TLS とは? ポスト量子暗号 TLS は、ポスト量子暗号の暗号プロトコルを追加する機能です。 AWS はオープンソースの TLS 実装である s2n を使用しています。2019年6月に

  • security
  • HotEntry
  • あとで読む
  • aws
  • web

  
• あとで読む

  nginx : ssl_dhparamの有り無しでの挙動の違い - Qiita

  • 15 users
  • qiita.com/r-ytakada
  • テクノロジー
  • 2020/06/25

  #!/usr/bin/env bash # https://superuser.com/questions/109213/how-do-i-list-the-ssl-tls-cipher-suites-a-particular-website-offers # OpenSSL requires the port number. SERVER=192.168.33.10:443 DELAY=0 ciphers=$(openssl-1.1.0f ciphers 'ALL:eNULL' | sed -e 's/:/ /g') echo Obtaining cipher list from $(openssl version). for cipher in ${ciphers[@]} do echo -n Testing $cipher... result=$(echo -n | openssl-

  • nginx
  • qiita
  • あとで読む

  
• あとで読む

  Raccoon Attack

  • 15 users
  • raccoon-attack.com
  • テクノロジー
  • 2020/09/10

  Paper Q&A Raccoon is a timing vulnerability in the TLS specification that affects HTTPS and other services that rely on SSL and TLS. These protocols allow everyone on the Internet to browse the web, use email, shop online, and send instant messages without third-parties being able to read the communication. Raccoon allows attackers under certain conditions to break the encryption and read sensitiv

  • TLS
  • security
  • network
• あとで読む

  Amazon RDS now supports new SSL/TLS certificates and certificate controls

  • 15 users
  • aws.amazon.com
  • テクノロジー
  • 2023/01/14

  Amazon Relational Database Service (Amazon RDS) has new certificate authorities with 40 year and 100 year validity. SSL/TLS certificates enable secure communication between your clients and databases. Administrators can control which certificate their organization uses by setting a default certificate per account with a choice of RSA 2048, RSA4096, and ECC384. When provisioning and modifying a dat

  • rds
  • aws
  • ssl
  • security
  • あとで読む

  
• あとで読む

  Mozilla、「Firefox 74」のTLS 1.0/1.1廃止を一時撤回 ～新型コロナウイルスの影響で／「Chrome」や新しい「Edge」も安定版のリリース停止によりTLS 1.0/1.1サポートを継続

  • 15 users
  • forest.watch.impress.co.jp
  • 世の中
  • 2020/03/23

  • Firefox
  • Technology
  • 災害

  
• あとで読む

  「Google Chrome」にTLS 1.0/TLS 1.1の廃止に備えたUI変更／「Chrome 79」で“Not Secure”ラベル、「Chrome 81」で全画面警告が追加される

  • 14 users
  • forest.watch.impress.co.jp
  • テクノロジー
  • 2019/10/02

  • Chrome
  • あとで読む

  
• あとで読む

  Goのnet/httpクライアントで大量のリクエストを高速に行う方法 - Fenrir Engineers

  • 14 users
  • engineers.fenrir-inc.com
  • テクノロジー
  • 2019/10/06

  こんにちは、門多です。 BoltzEngineはv3.0で、APNsがサポートするHTTP/2に対応したプロバイダ認証トークン方式(JSON Web Token形式)のプッシュ通知に対応しました。また、BoltzEngine v3.1からはFCM HTTP v1 APIにも対応します。 これらのプロトコルはどちらもHTTP/2に対応していますが、net/httpをデフォルトのまま使っても、想定していたほどの通知速度を出すことができません。 これはnet/httpが遅いというわけではなく、短時間で何万リクエストも発行するプッシュ通知での利用が特殊なケースだからと思いますが、 この製品は速度をひとつの特徴としているので、HTTP/2でも一定の速度を出す必要がありました。 まだ改善の余地はあると思いますが、なぜデフォルトだと速度が出ないのか、と、速度を出すために行った実装を紹介します。 (※ こ

  • golang

  
• あとで読む

  2022年の振り返りと2023年の抱負

  • 14 users
  • zenn.dev/magurotuna
  • テクノロジー
  • 2023/01/01

  今年の振り返りと来年に向けた目標の整理をしていこうと思います。 2022年の振り返り 2022年の目標 2022年の目標を以下のエントリに書いていました。 この内容を振り返りつつ、達成度合いを評価していこうと思います。 TOEFL 100点 結局TOEFLは2022年の1月に受験したのが最後で、ベストスコアはこの最後の受験のときに出した98点でした。目標には届かずです。 とはいえ、100点を取りたいと思っていた最大の理由は、大学院の出願要件を満たすためでした。100点以上が推奨されると書いてあったものの、事実上の足切り点は90点ということが分かったため、98点で妥協をしたという形になります。大学院の出願については以下のエントリに軽くまとめてあります。 ということで、数値上は目標に達していないものの、根本的な目標（大学院に合格する）は達成できたので、良しとすることにします。ただ、やはりTOE

  • Rust
  • エンジニア
  • あとで読む

  
• あとで読む

  Mediocre Engineer’s guide to HTTPS

  • 13 users
  • devonperoutky.super.site
  • テクノロジー
  • 2024/05/27

  As a mediocre engineer, I took Internet and HTTPS communication for granted and never dove any deeper. Today we’re improving as engineers and learning a rough overview of how internet communication works, specifically focusing on HTTP and TLS. The Internet is “just” a network of interconnected computer networks. The term "Internet" literally means "between networks." It operates as a packet-switch

  • Network
  • あとで読む
• あとで読む

  DigiCert's Position on 1-Year TLS SSL Certificates

  • 13 users
  • www.digicert.com
  • テクノロジー
  • 2020/03/04

  UPDATE: While the industry has shortened validity times, we still offer service plans of up to 2, 3, even 6 years—and the automation to make it seamless. Three, Two, One, Liftoff on One-Year TLS Certificates At the CA/Browser (CA/B) Forum in Bratislava, Slovakia, this week, Apple announced that beginning Sept. 1, newly issued publicly trusted TLS certificates are valid for no longer than 398 days.

  • apple
  • あとで読む
  • web