F5 NGINX ProductsF5 NGINX provides a suite of products that together form the core of what organizations need to create apps and APIs with performance, reliability, security, and scale.
オレオレ証明書を使ã„続ã‘ã‚‹ä¸Šå ´ä¼æ¥ã‚’ã¾ã¨ã‚ã¦ã¿ãŸ - megamouthã®è‘¬åˆ—
ã‚ã‚‹ã„ã¯ç§ãŸã¡ãŒPKIã«ã¤ã„ã¦èª¬æ˜Žã—続ã‘ãªã‘ã‚Œã°ã„ã‘ãªã„ç†ç”± Web屋ã®ãªããªã‚‰ãªã„仕事ã®ä¸€ã¤ã«ã€ŒSSL証明書ã¨PKIã«ã¤ã„ã¦èª¬æ˜Žã™ã‚‹ã€ã¨ã„ã†ã®ãŒã‚る。 世ã®ä¸ã®ã‚µã‚¤ãƒˆã¯ã ã„ãŸã„https://ã¨ã„ã†ã‚¢ãƒ‰ãƒ¬ã‚¹ã§ã¤ãªãŒã‚‹ã‚ˆã†ã«å‡ºæ¥ã¦ã„ã¦ã€httpsã§ã¤ãªãŒã‚‹ã¨ã„ã†ã“ã¨ã¯ä½•ã‚‰ã‹ã®SSL/TLS証明書ãŒå¿…è¦ã ã¨ã„ã†ã“ã¨ã 。(ã•ã‚‚ãªã‘ã‚Œã°chromeãŒãƒ¦ãƒ¼ã‚¶ãƒ¼ã«ä¸å‰ãªè¦å‘Šã‚’発ã™ã‚‹ã“ã¨ã«ãªã‚‹ï¼‰ 証明書ãŒå¿…è¦ã«ãªã‚‹åº¦ã€åŒã˜è³ªå•ãŒç¹°ã‚Šè¿”ã•ã‚Œã‚‹ã€‚「ãªã‚“ã‹å…¨éƒ¨å€¤æ®µãŒé•ã†ã‘ã©ã€ã©ã®è¨¼æ˜Žæ›¸ï¼ˆãƒ–ランド)ãŒã„ã„ã®ï¼Ÿã€ã¨ã€‚ãã—ã¦ç§ãŸã¡ã¯æ¯Žå›žå›°ã£ã¦ã—ã¾ã†ã€‚ エンドユーザーã®ç«‹å ´ã§è¨€ãˆã°ã€è¨¼æ˜Žæ›¸ãŒæœ‰åŠ¹ã§ã‚ã‚Šã•ãˆã™ã‚Œã°ã€ç„¡æ–™ã®Let's Encryptã§ã‚‚21万円ã™ã‚‹DigiCertã‚°ãƒãƒ¼ãƒãƒ«ãƒ»ã‚µãƒ¼ãƒID EVã§ã‚‚ã€Webサイトã®åˆ©ä¾¿æ€§ã¯ä½•ã‚‚変ã‚らãªã„。ç§ãŸã¡Web制作æ¥è€…ã®ç«‹å ´ã§ã‚‚ã€ä»£ç†åº—契約ã§ã‚‚ã—ãªã„é™ã‚Šã€è¨¼æ˜Žæ›¸ãã®ã‚‚
Let's encryptã¨SSL/TLSã«é–¢ã™ã‚‹èª¤è¬¬ - Chienomi
ã“ã®è¨˜äº‹ã¯å¤ã„サイトã‹ã‚‰ã‚¤ãƒ³ãƒãƒ¼ãƒˆã•ã‚ŒãŸã‚‚ã®ã§ã™ å…¨ã以ã¦æ„味ä¸æ˜Žãªèª¤è¬¬ãŒã¯ã³ã“ã£ã¦ã„ãŸä¸Šã«ã€ã‚„ãŸã‚‰ä¸Šã‹ã‚‰ç›®ç·šã ã£ãŸã®ã§ã€æ¶ˆç«ã—ã¦ãŠã“ã†ã¨æ€ã†ã€‚ ãã‚‚ãã‚‚SSL, TLSã¨ã¯ä½•ã‹ SSL/TLSã¯æš—å·åŒ–技術ã§ã‚る。 SSL/TLSã®ãƒ‡ãƒ¼ã‚¿é€šä¿¡è‡ªä½“ã¯å¯¾ç§°æš—å·ã§ã‚る。ãŸã ã—ã€æš—å·åŒ–ã«åˆ©ç”¨ã™ã‚‹æš—å·éµã¯ä½¿ã„æ¨ã¦ã‚‹ã€‚ Cipherã¯ã‹ãªã‚Šè‰²ã€…使ãˆã‚‹ã®ã ã‘ã©ã€ã ã„ãŸã„ã¯Triple DES (3DES)ã‹AESãŒä½¿ã‚れる。 ãã®æ‰‹é †ã¯ <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChipe
ARMãŒèªžã‚‹ã€IoTã‚»ã‚ュリティã®å°†æ¥åƒ
モノã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆï¼ˆIoT)ã«ãŠã„ã¦ã€ã‚»ã‚ュリティã¸ã®æ‡¸å¿µã¯å¢—ã™ã°ã‹ã‚Šã§ã‚る。ã“ã®ã‚ˆã†ãªèƒŒæ™¯ã®ä¸‹ã€ARMãŒã€IoTå‘ã‘ã‚»ã‚ュリティソフトウェアを手掛ã‘るオランダã®Offsparkã‚’è²·åŽã—ãŸã¨ç™ºè¡¨ã—ãŸã€‚ IoT(モノã®ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆï¼‰åˆ†é‡Žã§ã¯ç¾åœ¨ã®ã¨ã“ã‚ã€å®Œå…¨ãªã‚»ã‚ュリティを実ç¾ã§ãã¦ã„ãªã„。ãã‚Œã¯ä»Šå¾Œã‚‚ä¸å¯èƒ½ãªã®ã‹ã‚‚ã—ã‚Œãªã„。ã—ã‹ã—今回ã€ARMã®IoTã‚»ã‚ュリティ専門家ãŒã€ãã®å®Ÿç¾ã«å‘ã‘ãŸé“ã®ã‚Šã«ã¤ã„ã¦å±•æœ›ã‚’語ã£ãŸã€‚åŒç¤¾ã¯2015å¹´2月9日(英国時間)ã€IoTå‘ã‘ã®ã‚»ã‚ュリティソフトウェアを手掛ã‘るオランダã®Offsparkã‚’è²·åŽã—ãŸã¨ç™ºè¡¨ã—ãŸã°ã‹ã‚Šã 。 Offsparkã®PolarSSLã¯ã€TLS(Transport Layer Security)実装ã§ã‚る。デãƒã‚¤ã‚¹ã¨ã‚µãƒ¼ãƒ“ス間(device-to-service)ã®ã‚»ã‚ュリティ関連ã®æ¨™æº–è¦æ ¼ã®ä¸ã§æœ€ã‚‚広ãæ™®åŠã—ã¦ã„ã‚‹è¦æ ¼ã®1ã¤ã§ã€é›»
GoogleãŒOpenSSLをフォークã—ãŸã€ŒBoringSSLã€ã‚’公開 | スラド ã‚»ã‚ュリティ
GoogleãŒOpenSSLをフォークã—ã€ã€ŒBoringSSLã€ã¨ã—ã¦å…¬é–‹ã—ãŸ(ImperialVioletブãƒã‚°ã®è¨˜äº‹ã€ Ars Technicaã®è¨˜äº‹ã€ 本家/.)。 Googleã¯ä½•å¹´ã‚‚ã®é–“ã€OpenSSLã«æ•°å¤šãã®ãƒ‘ッãƒã‚’当ã¦ã¦ä½¿ç”¨ã—ã¦ã„ãŸã¨ã„ã†ã€‚一部ã®ãƒ‘ッãƒã¯OpenSSLã®ãƒ¡ã‚¤ãƒ³ãƒªãƒã‚¸ãƒˆãƒªã«å–ã‚Šè¾¼ã¾ã‚ŒãŸãŒã€å¤§åŠã¯APIã‚„ABIã®å®‰å®šæ€§ã®å•é¡ŒãŒã‚ã‚‹ãªã©ã®ç†ç”±ã§å–ã‚Šè¾¼ã¾ã‚Œã¦ã„ãªã‹ã£ãŸã€‚Androidã‚„Chromeãªã©ã®è£½å“ã¯ãƒ‘ッãƒã®ä¸€éƒ¨ã‚’å¿…è¦ã¨ã™ã‚‹ãŒã€ãƒ‘ッãƒã¯70以上もã‚ã‚‹ãŸã‚ã«ä½œæ¥ãŒè¤‡é›‘ã«ãªã£ã¦ã„ãŸãã†ã 。ãã®ãŸã‚ã€OpenSSLをフォークã—ã¦ã€OpenSSLå´ã®å¤‰æ›´ã‚’インãƒãƒ¼ãƒˆã™ã‚‹æ–¹å¼ã«å¤‰æ›´ã—ãŸã¨ã—ã¦ã„る。BoringSSLã¯è¿‘ã„ã†ã¡ã«Chromiumã®ãƒªãƒã‚¸ãƒˆãƒªã«è¿½åŠ ã•ã‚Œã‚‹äºˆå®šã§ã€ã„ãšã‚ŒAndroidや内部的ã«ã‚‚使ã‚れるよã†ã«ãªã‚‹ã€‚ãŸã ã—ã€BoringSSLã§ã¯APIã‚„ABI
Threatpost | The first stop for security news
Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.
yebo blog: GnuPGã€OpenSSHã€OpenSSLé–“ã§ã®éµã®å¤‰æ›
2010/07/19 GnuPGã€OpenSSHã€OpenSSLé–“ã§ã®éµã®å¤‰æ› Kerneltrapã«GnuPGã€OpenSSHã€OpenSSLé–“ã®éµã®å¤‰æ›æ–¹æ³•ãŒç´¹ä»‹ã•ã‚Œã¦ã„ãŸã€‚ã“ã‚Œã¯ã„ã„ã‹ã‚‚。 投稿者 zubora 投稿時間 06:15 ラベル: Security, Software, Unix 0 コメント: コメントを投稿
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
SSL証明書ã¯å®‰å…¨ãªã®ã‹ï¼Ÿï½žComodo/DigiNotar事件を振り返ã£ã¦
Google Code Archive - Long-term storage for Google Code Project Hosting.
OpenSSL GPU Engine, AES, AES-128
http://twitter.com/silentlennie/status/21837018729
http://yebo-blog.blogspot.com/2010/08/openssl-10x.html
{{#tags}}- {{label}}
{{/tags}}