GitHub - gojue/ecapture: Capturing SSL/TLS plaintext without a CA certificate using eBPF. Supported on Linux/Android kernels for amd64/arm64.You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
XCAã§ãƒãƒ¼ã‚«ãƒ«CAã‚’ç«‹ã¦ã¦ã€ãƒãƒƒãƒ”ーSSLライフ - Qiita
開発サーãƒã§ã‚½ãƒ•ãƒˆã‚’å‹•ã‹ã™ã¨ãã«ã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ãŒå¿…è¦ã«ãªã‚‹ã¨ãã£ã¦ã‚ã‚Šã¾ã™ã‚ˆã。 今話題ã®HTTP/2を試ã™ã«ã¯SSL通信ãŒå¿…é ˆã ã£ãŸã‚Šã—ã¾ã™ã—。 ã‚‚ã¡ã‚ã‚“OSやソフトã«ã¤ã„ã¦ãるサンプル用ã®è¨¼æ˜Žæ›¸ã§ã‚‚SSL通信ã¯ã§ãã‚‹ã‘ã©ã€è¨¼æ˜Žæ›¸ãŒæ¤œè¨¼ã‚¨ãƒ©ãƒ¼ã«ãªã‚‹ã‚ã‘ã§ãƒ–ラウザã®è¦å‘Šç”»é¢ãŒé¬±é™¶ã—ã„ã—ã€æ¤œè¨¼ã‚¨ãƒ©ãƒ¼ã‚’無視ã™ã‚‹ãŸã‚ã®è¨å®šå¤‰æ›´ã‚’ã™ã‚‹å¿…è¦ãŒã‚ã‚‹å ´åˆã‚‚ã‚ã‚Šã¾ã™ã€‚ ã‹ã¨ã„ã£ã¦ã€ã‚ã–ã‚ã–開発サーãƒã®ãŸã‚ã«SSL証明書ã¯è²·ãˆãªã„ã—…。 ãã‚“ãªã¨ãã®æ•‘世主ãŒLet's Encryptã§ã€ç„¡æ–™ã§æ£è¦ã®SSL証明書を発行ã—ã¦ãれるã‚ã‚ŠãŒãŸã„å˜åœ¨ã§ã™ã€‚ ã—ã‹ã—ã€Let's Encryptã§SSL証明書発行ã™ã‚‹ãŸã‚ã«ã¯ãƒ‰ãƒ¡ã‚¤ãƒ³ãŒDNS登録ã•ã‚Œã¦ã„ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã®ã§ã€ç¤¾å†…(組織ã€è‡ªå®…)内ã®å†…部ã§ä½¿ã£ã¦ã‚‹"abc.localdomain"ã¿ãŸã„ãªãƒ‰ãƒ¡ã‚¤ãƒ³ã«ã¯å¯¾å¿œã—ã¦ã¾ã›ã‚“。 çµå±€ã€è‡ªå‰ã§Local CAã‚’é‹å–¶ã™ã‚‹å¿…è¦ãŒ
Amazon RDS now supports new SSL/TLS certificates and certificate controls - AWS
Amazon RDS now supports new SSL/TLS certificates and certificate controls Amazon Relational Database Service (Amazon RDS) has new certificate authorities with 40 year and 100 year validity. SSL/TLS certificates enable secure communication between your clients and databases. Administrators can control which certificate their organization uses by setting a default certificate per account with a choi
Rotating your SSL/TLS certificate - Amazon Relational Database Service
Amazon RDS Certificate Authority certificates rds-ca-2019 expired in August, 2024. If you use or plan to use Secure Sockets Layer (SSL) or Transport Layer Security (TLS) with certificate verification to connect to your RDS DB instances or Multi-AZ DB clusters,consider using one of the new CA certificates rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 or rds-ca-ecc384-g1. If you currently do not use SSL/TLS
Mozilla Observatory
📣︎ Heads up! New security scoring standards apply - Your website grade may have changed. MDN Observatory will launch soon. Learn More. The Mozilla Observatory has helped over 240,000 websites by teaching developers, system administrators, and security professionals how to configure their sites safely and securely.
幅広ã„環境ã§SSL対応ã™ã‚‹ãŸã‚ã«çŸ¥ã£ã¦ãŠãã¹ãã“ã¨
- SSL関連ã®éšœå®³ãŒãªãœèµ·ãã¦ã—ã¾ã†ã®ã‹ï¼Ÿ - 何ã§å¯¾å¿œç«¯æœ«ãŒå¤‰ã‚ã‚‹ã®ã‹ - 何をã™ã‚Œã°éšœå®³ã‚’防ã’ã‚‹ã®ã‹ï¼Ÿ - SSL対応ã™ã‚‹ãŸã‚ã«ã©ã†ã„ã†ä½“制を組んã§ã„ãŸã‚‰ã„ã„ã®ã‹ï¼Ÿ ãŠã“ã¨ã‚ã‚Š: 社内å‘ã‘勉強会ã®ã‚¹ãƒ©ã‚¤ãƒ‰ã‚’å†ç·¨é›†ã—ãŸã‚‚ã®ã§ã™ã€‚社外å‘ã‘ã«å‰²æ„›ã—ãŸçµæžœã€ã¡ãã¯ãã«ãªã£ã¦ã„る部分ãŒã‚ã‚Šã¾ã™ã€‚
Wiresharkã§SSL通信ã®ä¸èº«ã‚’覗ã„ã¦ã¿ã‚‹ - ã‚ã°é›»åãŒè©°ã¾ã¤ã¦ã‚ã‚‹
OpenSSLã®è„†å¼±æ€§ã€ŒHeartbleedã€ãŒä¸–間を賑ã‚ã›ã¦ã„ã¾ã™ãŒã€è‰²ã€…ã¨ä¹—ã‚Šé…ã‚Œã¦ã—ã¾ã£ãŸæ„ŸãŒã‚ã‚‹ã®ã§ã€ã‚†ã‚‹ã‚†ã‚‹ã¨è½ã¡ç©‚拾ã„ã‚’ã—よã†ã‹ã¨æ€ã„ã¾ã™ã€‚ Heartbleedã§ç§˜å¯†éµã‚’手ã«å…¥ã‚ŒãŸã‚‰SSL通信ã®ä¸èº«å…¨éƒ¨è¦‹ãˆã¡ã‚ƒã†ã˜ã‚ƒã‚“!! ã¨ã„ã†äº‹æ…‹ã«ãªã£ã¦ã„ã¾ã™ãŒã€ãªã‚“ã¨ãªãç†è«–çš„ã«ãã†ã ã‚ã†ãªã¨åˆ†ã‹ã‚‹ã‚‚ã®ã®ã‚¤ãƒžã‚¤ãƒå…·ä½“çš„ãªæ‰‹é †ãŒåˆ†ã‹ã‚‰ãªã„。 ã¨ã„ã†ã‚ã‘ã§ä»Šå›žã®ãƒ†ãƒ¼ãƒžã¨ã—ã¦ã€æ‰‹å…ƒã«ã‚µãƒ¼ãƒã®ç§˜å¯†éµã¨ã€SSL通信をパケットã‚ャプãƒãƒ£ã—ãŸpcapファイルãŒã‚ã‚‹ã¨ãã«ã€Wiresharkã§ã©ã‚“ãªæ„Ÿã˜ã§SSL通信を「ã»ã©ãã€ã®ã‹â€¦â€¦ã¨ã„ã†å…·ä½“çš„ãªæ‰‹é †ã‚’ã€ãƒãƒžã‚Šæ‰€ã‚’å«ã‚ã¦ã¾ã¨ã‚ã¦ãŠã“ã†ã‹ã¨æ€ã„ã¾ã™ã€‚ ã¨ã„ã†ã‹ã€ç§è‡ªèº«ãŒãƒãƒžã£ãŸã®ã§è‡ªåˆ†ç”¨ãƒ¡ãƒ¢ã§ã™ãªã€‚ãªãŠã“ã®æ–‡æ›¸ã§ã¯"SSL"ã¨ã ã‘記述ã—ã€TLSã¯ç„¡è¦–ã—ã¦ã„ã¾ã™ã€‚ å‰ææ¡ä»¶ ã¨ã‚Šã‚ãˆãšä»¥ä¸‹ã®ã‚ˆã†ãªæ„Ÿã˜ã®æ¤œè¨¼ç’°å¢ƒã§è©¦ã—ã¾ã—ãŸã€‚ IPアドレス 説明 ホストO
OpenSSL #ccsinjection Vulnerability
[English] 最終更新日: Mon, 16 Jun 2014 18:21:23 +0900 CCS Injection Vulnerability æ¦‚è¦ OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«æ¬ 陥ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚ ã“ã®è„†å¼±æ€§ã‚’悪用ã•ã‚ŒãŸå ´åˆã€æš—å·é€šä¿¡ã®æƒ…å ±ãŒæ¼ãˆã„ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ サーãƒã¨ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã®ä¸¡æ–¹ã«å½±éŸ¿ãŒã‚ã‚Šã€è¿…速ãªå¯¾å¿œãŒæ±‚ã‚られã¾ã™ã€‚ 攻撃方法ã«ã¯å……分ãªå†ç¾æ€§ãŒã‚ã‚Šã€æ¨™çš„型攻撃ç‰ã«åˆ©ç”¨ã•ã‚Œã‚‹å¯èƒ½æ€§ã¯éžå¸¸ã«é«˜ã„ã¨è€ƒãˆã¾ã™ã€‚ å¯¾ç– å„ベンダã‹ã‚‰æ›´æ–°ãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã‚‹ã¨æ€ã‚れるã®ã§ã€ãれをインストールã™ã‚‹ã“ã¨ã§å¯¾ç–ã§ãã¾ã™ã€‚ (éšæ™‚更新) Ubuntu Debian FreeBSD CentOS Red Hat 5 Red Hat 6 Amazon Linux AMI åŽŸå› OpenSSLã®ChangeCipherSpecメッセージã®å‡¦ç†ã«ç™ºè¦‹
çŸã„æš—å·éµé•·ã€ŒECCã€ã§ãƒ‘フォーマンスã¨ã‚»ã‚ュリティã®ä¸¡ç«‹å›³ã‚‹ãƒ™ãƒªã‚µã‚¤ãƒ³
SSLサーãƒè¨¼æ˜Žæ›¸ã«ãŠã„ã¦æ¨™æº–ã¨ãªã£ã¦ã„ã‚‹RSAã«åŠ ãˆã€ã€ŒECC(Elliptic Curve Cryptography:楕円曲線暗å·ï¼‰ã€ã¨ã€ŒDSA(Digital Signature Algorithm:デジタル署å)ã€ã¨ã„ã†2ã¤ã®æš—å·ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã®æ供を開始ã—ãŸãƒ™ãƒªã‚µã‚¤ãƒ³ã€‚ãã®èƒŒæ™¯ã¨ç‹™ã„ã¨ã¯ï¼Ÿ 2ã¤ã®ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã«å¯¾å¿œã—ãŸSSLサーãƒè¨¼æ˜Žæ›¸ オンラインショッピングサイトã§ä½•ã‹ã‚’購入ã™ã‚‹ã¨ãã€ã‚ã‚‹ã„ã¯æ–°ã—ã„Webサービスã«ä¼šå“¡ç™»éŒ²ã™ã‚‹ã¨ã……我々ã¯å½“ãŸã‚Šå‰ã®ã‚ˆã†ã«æš—å·åŒ–技術を利用ã—ã¦ã„る。実ã¯ã€ã“ã®Webã®æš—å·åŒ–技術ã®è£ã§ã¯ã€ã•ã¾ã–ã¾ãªæš—å·ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ãŒæ´»ç”¨ã•ã‚Œã¦ã„る。 日本ベリサインã¯2月14æ—¥ã€ã“れら暗å·åŒ–通信ã®åŸºç›¤ã§ã‚ã‚‹SSLサーãƒè¨¼æ˜Žæ›¸ã®å¯¾å¿œã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã®æ‹¡å¼µã‚’発表ã—ãŸã€‚具体的ã«ã¯ã€ã€ŒECC(Elliptic Curve Cryptography:楕円曲線暗å·ï¼‰ã€ã¨ã€ŒDSA(Di
FacebookãŒSPDYを始ã‚ã¾ã—ãŸï¼ - ã¼ã¡ã¼ã¡æ—¥è¨˜
1. SPDYãŒç†±ã„ã§ã™ï¼ ã¡ã‚‡ã†ã©å…ˆé€±æœ«CROSS2013㮠次世代Webセッション(プãƒãƒˆã‚³ãƒ«ç·¨) ã«ãƒ‘ãƒãƒ©ãƒ¼ã¨ã—ã¦å‚åŠ ã•ã›ã¦ã„ãŸã ãã¾ã—ãŸã€‚ 次世代Webã®éµã¨ãªã‚‹WebSocket・SPDY・HTTP/2.0ã«ã¤ã„ã¦ç†±ã„話ãŒã§ãã¨ã¦ã‚‚満足ã—ã¦ã„ã¾ã™ã€‚ä¼šå ´ã¯æº€å“¡ã§çš†ã•ã‚“ãŒã¨ã¦ã‚‚興味をæŒã£ã¦èžã„ã¦ã„ãŸã ã„ã¦ã„ã‚‹ã®ã‚‚å分感ã˜ã‚‹ã“ã¨ãŒã§ãã¾ã—ãŸã€‚ å‚åŠ ã—ã¦ã„ãŸã ã„ãŸæ–¹ã€æœ¬å½“ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚ 2. LINEãŒSPDYを使ã£ã¦ã„ã‚‹ セッションã§ã¯ã€ã¤ã„最近 LINE ㌠SPDY を使ã£ã¦ã„ã‚‹ã¨ã„ã†ç™ºè¡¨( http://tech.naver.jp/blog/?p=2381 )ã«ã¤ã„ã¦ç´¹ä»‹ã—ã€ãã®æœ‰ç”¨æ€§ã«ã¤ã„ã¦ã„ãã¤ã‹ã‚³ãƒ¡ãƒ³ãƒˆã‚’ã—ã¾ã—ãŸã€‚ SPDYã¯ã€ Google ãŒ2011年より2å¹´è¿‘ãã»ã¨ã‚“ã©ã®Googleサービスã§å®Ÿé‹ç”¨ã—ã¦ã„ã¾ã™ãŒã€Google以外ã§ä¸–界的ã«ãƒ¡ã‚¸ãƒ£ãƒ¼ãªå¤§è¦æ¨¡ã®
1
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}