我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita

Modern Ciphersuite: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES1

[harukasan]

POODLEに対応した

[matsumoto_r]

「電子政府推奨暗号の利用方法に関するガイドブック」http://www.cryptrec.go.jp/report/c07_guide_final.pdf この辺りも合わせて読むと良いかもしれません。

[nekoruri]

神資料

[stibbar]

https://rms.ne.jp/sslserver/install/nginx-enable-ocsp-stapling-on-server-html/

[iguchi1124]

atodeyomu

[side_tana]

見てる

[kikeda1104]

OCSP Stapling

[jinjor]

ためになる。

[reiki4040]

すごく参考になる。

[ra1gawa]

[SSL/TLS]

[hatekun33]

すばらしい。教科書のような詳細さ。

[bricklife]

POODLE Attack対策の参考に。神資料

[kyab]

CipherSuiteの選び方ガイド。Mozillaのサーバ運用チームが使ってる基準へのリンクがある。

[wbfcg593]

IT セキュリティ SSL

[igrep]

暗号化スィートの設定がすでに暗号に見えてしまったorz

[hamasyou_bot]

メモ nginx - 我々はどのようにして安全なHTTPS通信を提供すれば良いか by @harukasan on @Qiita

[ono_matope]

素晴らしい

[efcl]

HTTPSの暗号化スイートについて

[tmatsuu]

翻訳素晴らしい。nginxでOCSP Staplingを過去にいくつか導入したんだけど、初回接続時だけ失敗するの、あれなんなの。

[junichi_y]

#nginx #HTTPS #SSL #web #WebServer #webservice #Server #security #OpenSSL #Apache #TLS #FS #PFS #CRL #OCSP #HSTS #AWS ELB #SPDY #BEAST #BREACH

[tokida]

我々はどのようにして安全なHTTPS通信を提供すれば良いか - | HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり...

[mkusunok]

SSLひとつ使うにも予備知識が必要な時代になったな

[kasumani]

我々はどのようにして安全なHTTPS通信を提供すれば良いか HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解す

[asuka0801]

すごい

[shinnosuke73]

後で読む

[ya--mada]

力作

[wakame1367]

from はてなブックマーク - (otsune) ポール・マッカートニー取調室 - お気に入り http://ift.tt/O21j08 via IFTTT

[bopperjp]

セッションチケットとか

[kabukawa]

あとで読む。

[s025236]

HIGH:!ADH:!MD5:!aNULLじゃダメなんだろうか？後でちゃんと読んでみよう

[quanon]

素晴らしい資料。この辺も勉強していかないとなぁ。