図解 X.509 証明書 - Qiita
はじめに X.509 証明書について解説します。(English version is here → "Illustrated X.509 Certificate") ※ この記事は 2020 年 7 月 1 日にオンラインで開催された Authlete 社主催の『OAuth/OIDC 勉強会【クライアント認証編】』の一部を文書化したものです。勉強会の動画は公開しており、X.509 証明書については『#4 X.509 証明書(1)』と『#5 X.509 証明書(2)』で解説しているので、動画解説のほうがお好みであればそちらをご参照ください。 1. デジタル署名(前提知識) この記事を読んでいただくにあたり、デジタル署名に関する知識が必要となります。つまり、「秘密鍵を用いて生成された署名を公開鍵で検証することにより」、「対象データが改竄されていないこと」や「秘密鍵の保持者が確かに署名したこと
『OpenSSLクックブック』提供開始のお知らせ
ご来店ありがとうございます。 本日より、『プロフェッショナルSSL/TLS』(2017年3月発行)からスピンオフしたミニブック『OpenSSLクックブック』の提供を開始しました。購入ページからカートに追加していただくことで、どなたでも無償でダウンロードが可能です(クレジットカード情報は不要ですが、直販サイトの購入フローを経由する関係で、お名前の欄と住所の欄への入力はお願いいたします)。 同書は『プロフェッショナルSSL/TLS』の原書である‟Bulletproof SSL and TLS”からOpenSSLに関する章を抜き出して再編された‟OpenSSL Cookbook”の翻訳に相当し、『プロフェッショナルSSL/TLS』の「第11章 OpenSSL」と「第12章 OpenSSLによるテスト」加え、SSL Labsで公開されている ‟SSL/TLS Deployment Best Pra
OpenSSLのHeartbleed問題を解決する。CentOS 6.5編
『OpenSSLの重大バグが発覚。インターネットの大部分に影響の可能性』 http://jp.techcrunch.com/2014/04/08/20140407massive-security-bug-in-openssl-could-effect-a-huge-chunk-of-the-internet/ 本日こちらの記事が話題になりました。 CentOSの対応状況については、本家のフォーラムが参考になります。 『heartbleed openssl bug, need 1.0.1g openssl version』 https://www.centos.org/forums/viewtopic.php?f=9&t=45814 日本語の情報だと、こちらが詳しいです。 『 CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ』 http://d.hatena.n
Windows + XAMPP + OpenSSL
ローカルPCでSSLを利用できるようにする実験です。環境はWindows Vista + XAMPP + OpenSSLで、XAMPPにバンドルされているopensslを利用します。XAMPPのバージョンは1.6.6aです。 この記事では証明書発行を自己署名で行っているため、「https://localhost~」でアクセスすると警告が表示されますが、有効期限が更新されることは確認できます。 更新前 更新後 1.opensslフォルダ作成 C:¥xampp¥apacheにopensslフォルダを作成します。 2.openssl.cnfのコピー C:¥xampp¥apache¥bin¥openssl.cnfをC:¥xampp¥apache¥opensslにコピーします。 3.openssl.cnf修正 コピーしたopenssl.cnfを修正します。 変更前(赤色を削除:2ヶ所) # This
OpenSSL 0.9.8lリリース | iidaの日記 | スラド
OpenSSL 0.9.8lがリリースされた。 CHANGESファイルには、再ネゴシエーション禁止の旨の記述が見えるだけで、セキュリティー修正や、機能拡張はなさそう。 - - - - - …と書いたが、「再ネゴシエーション禁止」は「セキュリティー修正」のようだ。セッション再開とMan In The Middleのあわせ技で新しい攻撃手法が見つかった模様。 [参考] * CVE-2009-3555 (予約) * http://www.links.org/?p=780 * http://www.ietf.org/mail-archive/web/tls/current/msg03963.html * 2009-11-06付 セキュリティホールmemo (PS 2009-11-09)。 - - - - - 現時点で私の理解しているところでは、こういうことだ。つまり、SSL/TLSの通信開始時に起
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
運営者情報 | どこで買う安く買う販売店情報サイト|BuyWrite