本当は怖いAES-GCMの話 - ぼちぼち日記
Disclaimer 本エントリーは、この夏 blackhat usa 2016で行われる予定の講演「NONCE-DISRESPECTING ADVERSARIES: PRACTICAL FORGERY ATTACKS ON GCM IN TLS」 のネタバレを含んでいます。現地で直接聞く方は読まないよう気をつけて下さい。 0. 短いまとめ 今回は短めにと思ったのですが、やっぱりそれなりの分量でした。なので短いまとめを書いておきます。 4千万以上のサイト対してAES-GCM使ったTLS通信の初期ベクトル(IV)データのサーベイが行われ、7万程のサイトでIVの値が再利用される可能性があることがわかりました。IVが再利用された場合、AES-GCMの安全性は致命的な影響を受けます。IVの再利用が判明した幾つか実装から既に脆弱性のアナウンスが出ています。 IVが再利用された場合、現実的にHTTPS
小さな会社の小さなサイト、SSL証明書をお得に購入する(前編)
ここは東北某県にある小さな水産加工品メーカー、パラダイス水産。ひょんなことから、自社サイトをSSL対応にすることになった。その作業を任された(丸投げされた)カタクラ君は、果たして無事にSSLを導入できるのだろうか。 (※この物語はフィクションです。さくらインターネット以外の実在する団体・人物とは一切関係ありません) 「……というわけでカタクラ君、よろしく頼んだよ。あ、スタートは今月中ね!」 どよーん。また社長からの無茶振りだ。しかも今月中って。 ここはパラダイス水産の営業部。数人いる営業部メンバーの中で一番若いのが、「カタクラ君」こと僕である。 当社、パラダイス水産は水産加工品メーカーだ。具体的には「サバの水煮」や「サバの味噌煮」などの缶詰を自社工場で製造し、県内や近県の食品卸会社、スーパーなどに出荷している。“パラダイス印のサバ缶”といえばご当地の味であり、全国的な知名度はないけれど、地
複数のWebサーバでSSLセッションキャッシュを共有してSSL処理を高速化(Apache + mod_ssl + mod_socache_memcache) - 元RX-7乗りの適当な日々
HTTPS(SSL利用)サイトがSEO的に優遇されるトレンドで、世間的にもHTTPS接続でサイト運用するサービスが増えてきています。 これが、ハイトラフィックサイトになってくると、このフロントエンドでSSL処理させることが負荷的にもなかなか辛いのです。 で、Apache 2.3以降では、Shared Object Cache Providerとして、memcachedが選択できるようになっています。 この仕組みを利用して、Apacheとmemcachedを並べることで、各サーバでユーザのSSL Session Cacheを共有しながらHTTPSリクエストを負荷分散できる構成を作ってみました。 WebサーバでSSLオフロード 常時SSLを利用したWebサイトを運用するために、SSLアクセラレータといったアプライアンス製品だとか、ソフトウェアだとApacheやNginxのSSLモジュールを使う
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【イニシャルB】HTTPSでデータを納品したい! StartComの無料SSLサーバー証明書をNASで使う 
