https://jp.techcrunch.com/2014/11/19/20141118mozilla-eff-and-others-band-together-to-provide-free-ssl-certificates/
主è¦ãƒ–ラウザã«ãŠã‘ã‚‹ SSL 3.0 無効化タイミングã®ã¾ã¨ã‚
SSL 3.0 ã®è„†å¼±æ€§ (POODLE) ã®ä»¶ã§ã€10月ã«ä¸‹è¨˜ã®è¨˜äº‹ã‚’書ã„ãŸã‚“ã§ã™ãŒã€ãã®ä¸ã§ã‚‚触れãŸã€å„主è¦ãƒ–ラウザã«ãŠã‘ã‚‹ SSL 3.0 無効化タイミングã ã‘ã€ã‚ã‹ã‚Šã‚„ã™ã„よã†ã«æŠœã出ã—ã¦ã“ã¡ã‚‰ã«ã¾ã¨ã‚ã¦ãŠã“ã†ã¨æ€ã„ã¾ã™ã€‚メモ代ã‚り。 SSL 3.0 ã®è„†å¼±æ€§ (POODLE) 対ç–㧠Web サーãƒã® SSL 3.0 を無効ã«ã—ãŸä»¶ã¨ãƒ–ラウザå´ã®å¯¾å‡¦ã¾ã¨ã‚ Internet Explorer SSL 3.0 ãŒç„¡åŠ¹ã«ãªã‚‹æ™‚期: æ£å¼ãªæ™‚期ã¯ä¸æ˜Žã ãŒã€æ•°ãƒ¶æœˆä»¥å†… 米国時間㮠2015å¹´ 4月 14日以é™ã€ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§ç„¡åŠ¹ã«ã€‚ 「マイクãƒã‚½ãƒ•ãƒˆ ã‚»ã‚ュリティ アドãƒã‚¤ã‚¶ãƒª 3009008〠内ã§ã¯ã€ä¸‹è¨˜ã®é€šã‚Šã€ï¼ˆ10月 15æ—¥ã‹ã‚‰èµ·ç®—ã—ã¦ï¼‰ 数ヶ月以内㫠IE ã®æ—¢å˜è¨å®š (ãŠã‚ˆã³åŒç¤¾ã®ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã‚µãƒ¼ãƒ“ス) 㧠SSL 3.0 ãŒç„¡åŠ¹ã«ãªã‚‹æ—¨ãŒã‚¢ãƒŠã‚¦ãƒ³ã‚¹ã•ã‚Œã¦ã„ã¾ã™ã€‚ マイクãƒã‚½ãƒ•ãƒˆ
Automated configuration analysis for Mozilla's TLS guidelines - Quelques digressions sous GPL
Automated configuration analysis for Mozilla's TLS guidelines Last week, we updated Mozilla's Server Side TLS guidelines to add a third recommended configurations. Each configuration maps to a target compatibility level: Old supports Windows XP pre-SP2 with IE6 and IE7. Those clients do not support AES ciphers, and for them we need to maintain a configuration that accepts 3DES, SSLv3 and SHA-1 cer
Security/Server Side TLS - MozillaWiki
The ordering of cipher suites in the Old configuration is very important, as it determines the priority with which algorithms are selected. OpenSSL will ignore cipher suites it doesn't understand, so always use the full set of cipher suites below, in their recommended order. The use of the Old configuration with modern versions of OpenSSL may require custom builds with support for deprecated ciphe
è‡ªå •è½ãªæŠ€è¡“者ã®æ—¥è¨˜ : Chromeã®SHA1証明書ã®ã‚¢ãƒ©ãƒ¼ãƒˆè¡¨ç¤ºãƒãƒªã‚·ã®å•é¡Œç‚¹ - livedoor Blog(ブãƒã‚°ï¼‰
表を見ã¦ã„ãŸã ã‘ã‚Œã°ã‚ã‹ã‚‹é€šã‚Šã€Microsoft Windowsã®SHA1移行ãƒãƒªã‚·ã«æ¯”ã¹ã¦ã€Chromeã¯ã‹ãªã‚Šã‚¢ã‚°ãƒ¬ãƒƒã‚·ãƒ–ãªè¨å®šã«ãªã£ã¦ãŠã‚Šã€é–‹ç™ºç‰ˆã¯2014å¹´9月26æ—¥ã®ã‚¢ãƒƒãƒ—デートã‹ã‚‰ã€å®‰å®šç‰ˆã¯2014å¹´11æœˆé ƒãƒªãƒªãƒ¼ã‚¹ã®39ã‹ã‚‰æ£å¸¸ãªHTTPS接続ã§ãªã„ã‹ã®ã‚ˆã†ãªã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹è¡¨ç¤ºã¨ãªã£ã¦ã—ã¾ã„ã¾ã™ã€‚ 今回ã®Chromeã®SHA1対応ãƒãƒªã‚·ã®å•é¡Œç‚¹ 今回ã®Google Chromeã®SHA1証明書ã«å¯¾ã™ã‚‹å¯¾å¿œè¨ˆç”»ã¯æ§˜ã€…ãªå•é¡ŒãŒã‚ã‚‹ã¨è€ƒãˆã¦ã„ã¦ã€è«–点を整ç†ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 最もé‡è¦ã ã¨æ€ã†ã®ãŒã€ãƒ–ラウザ毎ã«HTTPSã®ã‚¨ãƒ©ãƒ¼ã‚„å•é¡Œã«å¯¾ã™ã‚‹è¡¨ç¤ºã®æ„味ãŒç•°ãªã£ã¦ã—ã¾ã†ã¨ã„ã†ç‚¹ã§ã™ã€‚今回ã®SHA1証明書ã®è¡¨ç¤ºã®è¨ˆç”»ãŒãƒ–ラウザベンダー毎ã«ç•°ãªã‚‹ã®ã¯ãƒ¦ãƒ¼ã‚¶ãŒæ··ä¹±ã™ã‚‹ã“ã¨ã«ãªã‚Šã€è‰¯ããªã‹ã£ãŸã¨æ€ã„ã¾ã™ã€‚本æ¥ãªã‚‰CA Browser Forumã®Baseline Profileãªã©ã§ã€æ¥ç•Œã§æ„æ€
Webブラウザã®ã‚»ã‚ュリティè¦å‘Šã«ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®åå¿œã¯ï¼Ÿ
ç±³Googleãªã©ã®ç ”究者ãŒã€ãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚„ä¸æ£ãªSSL証明書ãªã©ã®ã‚»ã‚ュリティè¦å‘Šã«å¯¾ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®å応を調ã¹ãŸã€‚ WebブラウザãŒè¡¨ç¤ºã™ã‚‹ãƒžãƒ«ã‚¦ã‚§ã‚¢ã‚„ä¸æ£ãªSSL証明書ã«é–¢ã™ã‚‹ã‚»ã‚ュリティè¦å‘Šã¯ã©ã®ç¨‹åº¦åŠ¹æžœãŒã‚ã‚‹ã®ã‹â€•â€•ã€‚米カリフォルニア大å¦ãƒãƒ¼ã‚¯ãƒªãƒ¼æ ¡ã¨Googleã®ç ”究者ãŒã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®åå¿œã®å®Ÿæ…‹ã«ã¤ã„ã¦èª¿ã¹ãŸçµæžœã‚’発表ã—ãŸã€‚ ã“ã®èª¿æŸ»ã§ã¯ã€2013å¹´5月ã‹ã‚‰6月ã«ã‹ã‘ã¦Mozilla Firefoxã¨Google Chromeã§è¡¨ç¤ºã•ã‚ŒãŸç´„2500万件ã®è¦å‘Šã«ã¤ã„ã¦å応を調ã¹ãŸã€‚ ãã®çµæžœã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒãƒžãƒ«ã‚¦ã‚§ã‚¢è¦å‘Šã‚„フィッシングè©æ¬ºè¦å‘Šã‚’無視ã—ã¦ãƒªãƒ³ã‚¯ã‚’クリックã—ã¦ã—ã¾ã†å‰²åˆã¯9~23ï¼…ã«ã¨ã©ã¾ã£ãŸã€‚ä¸æ£ãªSSL証明書ã«ã¤ã„ã¦ã®è¦å‘ŠãŒç„¡è¦–ã•ã‚Œã‚‹å‰²åˆã¯ã€Firefoxã§ã¯33ï¼…ã ã£ãŸã€‚ ã“ã®çµæžœã‹ã‚‰ç ”究ãƒãƒ¼ãƒ ã¯ã€ã€ŒWebブラウザã®ã‚»ã‚ュリティè¦å‘ŠãŒå¤§åŠã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚’守る役割を果ãŸã—ã¦ã„ã‚‹
'CRIME' Attack Abuses SSL/TLS Data Compression Feature to Hijack HTTPS Sessions | CIO
'CRIME' Attack Abuses SSL/TLS Data Compression Feature to Hijack HTTPS Sessions SSL/TLS data compression leaks information that can be used to decrypt HTTPS session cookies, researchers say The 'CRIME' attack announced last week exploits the data compression scheme used by the TLS (Transport Layer Security) and SPDY protocols to decrypt user authentication cookies from HTTPS (HTTP Secure) traffic,
Mike Belshe「SPDYã®åœ§ç¸®æ–¹å¼ã¨æ”»æ’ƒãƒ„ールCRIMEã®ä»¶ã€ - 以下斜ã‚èªã‚“ã 内容
2012.9.14 ietf-http-wgã¸ã®ãƒã‚¹ãƒˆ SPDY compression and CRIME attack from Mike Belshe on 2012-09-14 (ietf[email protected] from July to September 2012) 2011å¹´ã«SSL/TSLã®è„†å¼±æ€§ã‚’çªã„ãŸæ”»æ’ƒãƒ„ールをリリースã—ãŸJuliano Rizzoã¨Thai Duongã®ã‚³ãƒ³ãƒ“ セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ãƒ„ールBEAST TLS1.0/SSL3.0ã§æŽ¡ç”¨ã•ã‚Œã¦ã‚‹AESを使ã£ãŸcipher suiteã®è„†å¼±æ€§ã‚’çªã BEASTリリースã®å響。TLS1.2ã¸ã®ã‚¢ãƒƒãƒ—グレード。cipher suiteã¯RC4ã¸ç§»è¡Œã€ãªã©ãªã© Rizzoã¨Duongã®ã‚³ãƒ³ãƒ“ãŒæ–°ä½œãƒ„ールCRIMEをリリース Buenos Aires開催予定ã®Ekoparty security confere
証明書å½é€ 事件ã®åŽŸå› ã¯SSLã®ä»•çµ„ã¿ã«ã‚ã‚‹ã®ã§ã¯ãªã„――日本ベリサイン ï¼ ï¼ IT
2012/02/09 日本ベリサインã¯2月8æ—¥ã€ã€Œèªè¨¼å±€ã®å®‰å…¨æ€§ã¨SSLサーãƒè¨¼æ˜Žæ›¸ã®æš—å·å¼·åº¦ã€ã¨ã„ã†ãƒ†ãƒ¼ãƒžã§è¨˜è€…å‘ã‘説明会を開催ã—ã€é›»å証明書を発行ã™ã‚‹èªè¨¼å±€ã‚’å–ã‚Šå·»ã最近ã®å‹•å‘ã«ã¤ã„ã¦èª¬æ˜Žã—ãŸã€‚ 2011å¹´ã¯ã€é›»å証明書ã®ç™ºè¡Œã‚’æ¥ã¨ã™ã‚‹Comodoã‚„DigiNotarã¨ã„ã£ãŸä¼æ¥ãŒä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’å—ã‘ã‚‹ã¨ã„ã†äº‹ä»¶ãŒç™ºç”Ÿã—ãŸã€‚èªè¨¼å±€ï¼ˆCA)ã¯ã€è¨¼æ˜Žæ›¸ã®ç™ºè¡Œã‚’å—ã‘ã‚‹ä¼æ¥ã®èº«å…ƒã‚’審査ã™ã‚‹ç™»éŒ²å±€ï¼ˆRA)ã¨ã€å®Ÿéš›ã®ç™ºè¡Œæ¥å‹™ã‚’è¡Œã†ç™ºè¡Œå±€ï¼ˆIA)ã‹ã‚‰æ§‹æˆã•ã‚Œã‚‹ãŒã€Comodoã®å ´åˆã¯æ¥å‹™ã‚’委託ã—ã¦ã„ãŸRAãŒã€DigiNotarã®ã‚±ãƒ¼ã‚¹ã§ã¯IAãŒãã‚Œãžã‚Œä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã‚’許ã—ã€å½é€ 証明書を発行ã•ã‚Œã‚‹ã¨ã„ã†äº‹æ…‹ã«é™¥ã£ãŸã€‚ ã“ã®çµæžœã€ã€Œé›»å証明書ã€ã‚„「SSLã€ã¨ã„ã†ä»•çµ„ã¿ã«å¯¾ã™ã‚‹ä¸å¯©æ„Ÿã‚’抱ã„ãŸãƒ¦ãƒ¼ã‚¶ãƒ¼ã‚‚ã‚ã£ãŸã€‚ã—ã‹ã—ã€æ—¥æœ¬ãƒ™ãƒªã‚µã‚¤ãƒ³ SSL製å“本部 プãƒãƒ€ã‚¯ãƒˆãƒžãƒ¼ã‚±ãƒ†ã‚£ãƒ³ã‚°ãƒãƒ¼ãƒ アシスタントマãƒãƒ¼ã‚¸ãƒ£ã®ä¸Šæ‰è¬™
SSL証明書ä¸æ£ç™ºè¡Œã®DigiNotarãŒç ´ç”£ - ã†ã•ãŽæ–‡å¦æ—¥è¨˜
"google.com"ãªã©ã®500以上ã®SSL証明書をä¸æ£ç™ºè¡Œã•ã‚ŒãŸã¨ã„ã†äº‹ä»¶ã‚’èµ·ã“ã—ãŸã‚ªãƒ©ãƒ³ãƒ€ã®èªè¨¼å±€DigiNotarãŒã€9月19æ—¥ã«è‡ªå·±ç ´ç”£ã‚’申請ã—ã¦ã€è£åˆ¤æ‰€ã«ã‚ˆã£ã¦ç ´ç”£å®£å‘Šã•ã‚ŒãŸã¨ã€è¦ªä¼šç¤¾ã®VASCO Data Security International, Incã‹ã‚‰ç™ºè¡¨ãŒã‚ã‚Šã¾ã—ãŸã€‚ èªè¨¼å±€ã¨ã—ã¦ã®ä¿¡é ¼ã‚’失ã„ã€å„種ブラウザã‹ã‚‰DgiNotarã®èªè¨¼å±€ã”ã¨å‰Šé™¤ã•ã‚ŒãŸã®ã§ã€å¾©æ´»ã™ã‚‹ã®ã¯é›£ã—ã‹ã£ãŸã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ã。 news_VASCO Announces Bankruptcy Filing by DigiNotar B.V. 会社ãŒãªããªã£ãŸã¨ã—ã¦ã‚‚ã€ç™ºè¡Œã•ã‚ŒãŸä¸æ£ãªè¨¼æ˜Žæ›¸ã®å½±éŸ¿ã¯å½“分残りãã†ã§ã™ã。PCã®ãƒ–ラウザã¯ã‚¢ãƒƒãƒ—デートã§å¯¾å¿œã—ã¦ã„ã¾ã™ãŒã€æºå¸¯ã‚„Android端末ãªã©ã¯æ›´æ–°ã•ã‚Œãªã„ã‚‚ã®ã‚‚多ãã†ã§ã™ã€‚ ãã—ã¦åŒã˜ã‚ˆã†ãªäº‹ä»¶ãŒã‚ã£ãŸComodoã¯å¤§ä¸ˆå¤«ã‹ãªï¼ŸGlobalSi
å¢—åŠ ã™ã‚‹ã‚¿ãƒ¼ã‚²ãƒƒãƒˆåž‹æ”»æ’ƒ
今回ã¯ã€ã‚»ã‚ュリティ関連ブãƒã‚°ã§ç´¹ä»‹ãƒ»è§£èª¬ã•ã‚ŒãŸã€æœ€è¿‘目立ã¤æ”»æ’ƒã«é–¢ã™ã‚‹è©±é¡Œã‚’ã„ãã¤ã‹ç´¹ä»‹ã™ã‚‹ã€‚ ã¾ãšãƒã‚·ã‚¢ã®ã‚«ã‚¹ãƒšãƒ«ã‚¹ã‚ーラボãŒã€è‡ªç¤¾ã§é‹å–¶ã™ã‚‹ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£é–¢é€£æƒ…å ±ã‚µã‚¤ãƒˆã€ŒSecurelistã€ã§å…¬é–‹ã—ãŸå†…容ã«ã¤ã„ã¦ã€‚一連ã®ã‚¿ãƒ¼ã‚²ãƒƒãƒˆåž‹æ”»æ’ƒã«ã¤ã„ã¦è§¦ã‚Œã€ã‚»ã‚ュリティæ„è˜ã®å‘上を呼ã³ã‹ã‘ãŸã€‚ ソニーã®ã‚²ãƒ¼ãƒ 機「PlayStationã€å‘ã‘ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚„米シティãƒãƒ³ã‚¯ã®ã‚µã‚¤ãƒˆãŒä¸æ£ä¾µå…¥ã‚’å—ã‘ã¦é¡§å®¢æƒ…å ±ãŒæµå‡ºã—ã€ç±³ã‚°ãƒ¼ã‚°ãƒ«ã®Webメールサービス「Gmailã€ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒä¸æ£ã«ã‚¢ã‚¯ã‚»ã‚¹ã•ã‚Œã€ã•ã‚‰ã«ã¯ç±³ä¸Šé™¢ã€ãã—ã¦å›½éš›é€šè²¨åŸºé‡‘(IMF)ãŒã‚µã‚¤ãƒãƒ¼æ”»æ’ƒã®æ¨™çš„ã«ã•ã‚ŒãŸã€‚ 10年以上å‰ã«ãƒ‹ãƒ¥ãƒ¼ã‚¹ã‚’賑ã‚ã›ãŸã€ŒI love youã€ã€ŒNetskyã€ã€ŒBagelã€ãªã©ã®ãƒžãƒ«ã‚¦ã‚¨ã‚¢ã¯ã€ç¾åœ¨ã¨ã¯å…¨ãå‹•æ©ŸãŒç•°ãªã‚Šã€ã§ãã‚‹ã ã‘多ãã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«æ„ŸæŸ“ã—ã€æ‚ªåã‚’ã¨ã©ã‚ã‹ã›ã‚‹ã“ã¨ãŒç›®çš„ã ã£ãŸã€‚ è¿‘é ƒã®æ”»æ’ƒã‚’見るã¨ã€çŠ¯äººã¯
yebo blog: SSLã«DNSSECã‚’å°Žå…¥ã™ã‚‹ã“ã¨ã®æ‰¹åˆ¤
2011/04/12 SSLã«DNSSECã‚’å°Žå…¥ã™ã‚‹ã“ã¨ã®æ‰¹åˆ¤ コモド事件ãªã©ã‹ã‚‰SSLã®ä¿¡é ¼ãŒæºã‚‰ã„ã§ã„る。ãã“ã§ã€IETFã§ã¯DNSSECã‚’å°Žå…¥ã—ã¦ã€SSL証明書ã®ä¿¡é ¼ã‚’確èªã—よã†ã¨ã™ã‚‹å‹•ããŒã‚ã‚‹(DANE WG)。ãã‚“ãªä¸ã€ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã®Moxie Marlinspikeæ°ãŒãƒ–ãƒã‚°ã«ã€ŒSSL And The Future Of Authenticityã€ã¨é¡Œã™ã‚‹ã‚¨ãƒƒã‚»ã‚¤ã§ã€ç¾åœ¨ã®CAシステムã«ã¯å•é¡ŒãŒã‚ã‚‹ã“ã¨ã‚’èªã‚ã¤ã¤ã€DNSSECを使ã†ã“ã¨ã‚’å¼·ãè¦å‘Šã—ã¦ã„ã‚‹[slashdot]。DNSã‚‚CAã‚‚åŒã˜ã‚ˆã†ãªéšŽå±¤çš„ãªä¿¡ç”¨ã‚·ã‚¹ãƒ†ãƒ を使ã£ã¦ã„る以上ã€CAシステムã¨ä½•ã‚‰å¤‰ã‚ã‚Šãªã„。DNSSECã®å ´åˆã¯3ã¤ã®éšŽå±¤ã‚¯ãƒ©ã‚¹ã‚’ç„¡æ¡ä»¶ã«ä¿¡ç”¨ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„。レジストラ: GoDaddyã®ã‚ˆã†ãªãƒ¬ã‚¸ã‚¹ãƒˆãƒ©ã¯æžœãŸã—ã¦ä¿¡ç”¨ã§ãã‚‹ã‹? TLD: .comã®å ´åˆã¯CAシステムã§ã‚‚ç™»å ´ã™ã‚‹VeriSignã§
InfoQ: HTTPSコãƒã‚¯ã‚·ãƒ§ãƒ³ã®æœ€åˆã®æ•°ãƒŸãƒªç§’
ã»ã¨ã‚“ã©ã®äººãŒHTTPSã¨SSL (Secure Sockets Layer) ã‚’çµã³ã¤ã‘ã¦è€ƒãˆã¾ã™ã€‚SSLã¯1990年代åŠã°ã«Netscape社ãŒé–‹ç™ºã—ãŸä»•çµ„ã¿ã§ã™ãŒã€ä»Šã§ã¯ã“ã®äº‹å®Ÿã¯ã‚ã¾ã‚Šæ£ç¢ºã§ãªã„ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。Netscape社ãŒå¸‚å ´ã®ã‚·ã‚§ã‚¢ã‚’失ã†ã«ã—ãŸãŒã£ã¦ã€SSLã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆæŠ€è¡“タスクフォース(IETF)ã¸ç§»ç®¡ã•ã‚Œã¾ã—ãŸã€‚Netscape社ã‹ã‚‰ç§»ç®¡ã•ã‚Œã¦ä»¥é™ã®åˆã‚ã¦ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯Transport Layer Security (TLS)1.0ã¨å付ã‘られã€1999å¹´1月ã«ãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—ãŸã€‚TLSãŒä½¿ã‚ã‚Œã ã—ã¦10年も経ã£ã¦ã„ã‚‹ã®ã§ã€ç´”粋ãª"SSL"ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’見るã“ã¨ã¯ã»ã¨ã‚“ã©ã‚ã‚Šã¾ã›ã‚“。 Client Hello TLSã¯ã™ã¹ã¦ã®ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã‚’ç•°ãªã‚‹ã‚¿ã‚¤ãƒ—ã®"レコード"ã§åŒ…ã¿ã¾ã™ã€‚ブラウザãŒå‡ºã™å…ˆé ã®ãƒã‚¤ãƒˆå€¤ã¯16進数表記ã§0x16 = 22。 ã“ã‚Œã¯
SSLã¯è‡ªé‡ã«ã‚ˆã£ã¦ã¤ã¶ã‚Œã¦ã—ã¾ã†ã®ã ã‚ã†ã‹ï¼Ÿ
Spring Bootã«ã‚ˆã‚‹APIãƒãƒƒã‚¯ã‚¨ãƒ³ãƒ‰æ§‹ç¯‰å®Ÿè·µã‚¬ã‚¤ãƒ‰ 第2版 何åƒäººã‚‚ã®é–‹ç™ºè€…ãŒã€InfoQã®ãƒŸãƒ‹ãƒ–ック「Practical Guide to Building an API Back End with Spring Bootã€ã‹ã‚‰ã€Spring Bootを使ã£ãŸREST API構築ã®åŸºç¤Žã‚’å¦ã‚“ã 。ã“ã®æœ¬ã§ã¯ã€å‡ºç‰ˆæ™‚ã«æ–°ã—ãリリースã•ã‚ŒãŸãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã‚ã‚‹ Spring Boot 2 を使用ã—ã¦ã„る。ã—ã‹ã—ã€Spring Boot3ãŒæœ€è¿‘リリースã•ã‚Œã€é‡è¦ãªå¤‰...
ã€æ›´æ–°ãƒ»å¾©æ—§æ¸ˆã€‘12月11æ—¥ã«ç™ºç”Ÿã—ãŸä¸€éƒ¨ã‚µã‚¤ãƒˆã¸ã‚¢ã‚¯ã‚»ã‚¹ã—ã¥ã‚‰ã„状æ³ã«ã¤ã„ã¦Â | SoftBank
ソフトãƒãƒ³ã‚¯ã®å…¬å¼ãƒ›ãƒ¼ãƒ ページã§ã™ã€‚スマートフォン・æºå¸¯é›»è©±ã®ã€ŒãŠçŸ¥ã‚‰ã›ã€ã‚’ã”紹介ã—ã¾ã™ã€‚
é›»å証明書ã«è¿‘ã¥ã 「暗å·ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ 2010å¹´å•é¡Œã€
æš—å·ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã®2010å¹´å•é¡Œã¨ã¯ã€NIST(米国商務çœå›½ç«‹æ¨™æº–ç ”ç©¶æ‰€ï¼‰ãŒç±³å›½æ”¿åºœã®æ¨™æº–æš—å·æŠ€è¡“をより安全ãªã‚‚ã®ã¸ã¨ç§»è¡Œã•ã›ã¦ã„ ãæ–¹é‡ã‚’æ示ã—ã¦ã„ãã“ã¨ã‹ã‚‰ç”Ÿã˜ã‚‹å•é¡Œã‚’指ã™ã€‚ã“ã®å•é¡Œã§ã‚‚ã£ã¨ã‚‚影響ãŒå¤§ãã„ã®ã¯ã€é›»å証明書ã 。 SHA-1ã€1024 ビットéµé•·ã®RSA 公開éµæš—å·ã¯å±ãªã„ 日進月æ©ã§æŠ€è¡“ãŒé€²æ©ã—ã¦ã„るコンピューターã®ä¸–ç•Œã§ã¯ã€æœ€æ–°æŠ€è¡“ãŒã„ã¡æ—©ã陳è…化ã—ã¦ã—ã¾ã†ã“ã¨ã‚‚多ã„。ãã®ä»£è¡¨ãŒã€ãƒ‡ãƒ¼ã‚¿ã®ç§˜åŒ¿æ€§ã‚’確ä¿ã™ã‚‹æš—å·ã®æŠ€è¡“ã 。 1980年代ã€æ¦å™¨ã¨ã—ã¦æ‰±ã‚ã‚Œã¦ã„ãŸæš—å·ã¯ã€ã„ã¾ã§ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã®å®‰å…¨æ€§ã‚’支ãˆã‚‹åŸºç›¤æŠ€è¡“ã¨ã—ã¦ã•ã¾ã–ã¾ãªè£½å“やサービスã«çµ„ã¿è¾¼ã¾ã‚Œã‚‹ã¾ã§ã«ãªã£ãŸã€‚ã“ã†ã—ãŸæš—å·ã¯ã€ISO(国際標準化機構)やIETF(Internet Engineering Task Force)ãªã©ã§ã®æ¨™æº–化も行ãªã‚ã‚Œã¦ã„る。ã—ã‹ã—ã€ç¾å®Ÿé¢ã§å¤§ããªå½±éŸ¿åŠ›ã‚’æŒã¤ã®ãŒã€ç±³å›½æ”¿åºœã®æƒ…å ±ã‚·ã‚¹ãƒ†
ã€ãƒ¬ãƒãƒ¼ãƒˆã€‘Firefox4ã§HTTPS通信を強制ã™ã‚‹æ–¹æ³• | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Firefox 4開発版ã«HTTP Strict Transport Security (HSTS)ã®æ©Ÿèƒ½ãŒå®Ÿè£…ã•ã‚ŒãŸã€‚HSTSã¯ã™ã§ã«Chromeã§ã¯å®Ÿè£…ã•ã‚Œã¦ã„ãŸã‚»ã‚ュリティ機能。Firefox 4ã§ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã®æ©Ÿèƒ½ã¨ã—ã¦å‹•ä½œã™ã‚‹ã‚ˆã†ã«ãªã‚‹è¦‹é€šã—。 ChromeãŒå®Ÿç¾ã™ã‚‹5ã¤ã®æ–°ã—ã„ã‚»ã‚ュリティ機能 HSTSãŒå®Ÿéš›ã«ã©ã†ã„ã£ãŸã‚ˆã†ã«æ©Ÿèƒ½ã™ã‚‹ã®ã‹ãŒFirefox 4: HTTP Strict Transport Security (force HTTPS) ? Mozilla Hacksã§ã‚ã‹ã‚Šã‚„ã™ã紹介ã•ã‚Œã¦ã„る。http://ã¨https://ã®åŒæ–¹ã®é€šä¿¡ã‚’æä¾›ã—ã¦ã„ã‚‹å ´åˆã€ã‚µã‚¤ãƒˆé‹ç”¨è€…ã¯ã‚ˆã‚Šå®‰å…¨ãªé€šä¿¡ã‚’実ç¾ã™ã‚‹ãŸã‚ã«ã€http://ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹ã¯https://ã¸è»¢é€ã—
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
SSL証明書ã¯å®‰å…¨ãªã®ã‹ï¼Ÿï½žComodo/DigiNotar事件を振り返ã£ã¦ã€€ãƒ™ãƒªã‚µã‚¤ãƒ³ãŒæœ€æ–°å‹•å‘ãªã©è§£èª¬
http://japan.internet.com/webtech/20110810/1.html
Dynatrace Blog
{{#tags}}- {{label}}
{{/tags}}