[B! tls][TLS] clavierのブックマーク

bmf-tech.com - Goでオレオレ証明書がほしいときの一手

GoでHTTPサーバーを書いているときなどオレオレ証明書がほしいときに役立つワンライナー。 go run $(go env GOROOT)/src/crypto/tls/generate_cert.go -rsa-bits 2048 -host localhost cert.pemとkey.pemが用意できる。 openssl使ったりmkcert使ったりしていたけどGo使っていたらこれで良さそう。 cf. Source file src/crypto/tls/generate_cert.go

clavier 2024/03/19

リンク

イラストで正しく理解するTLS 1.3の暗号技術

イラストで正しく理解するTLS 1.3の暗号技術初めにここではTLS 1.3（以下TLSと略記）で使われている暗号技術を解説します。主眼はTLSのプロトコルではなく、「暗号技術」の用語の挙動（何を入力して何を出力するのか）と目的の理解です。実際にどのような方式なのかといった、より詳しい説明は拙著『図解即戦力暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書』（暗認本）や『暗認本』の内容を紹介したスライドや動画などの資料集をごらんください。なお表題の「イラストで」は数式を使わないという程度の意味です。 TLSで守りたいもの TLSはコンピュータ同士が安全に通信するための規格です。主に人がブラウザを介して「https://」で始まるWebサイトにアクセスするときに利用されます。安全に通信するためには、通信内容が盗聴されても情報が漏れない機密性が必要です。それから通信が改

clavier 2022/03/17

リンク

The Illustrated TLS Connection: Every Byte Explained

The session begins with the client saying "Hello". The client provides the following: protocol version client random data (used later in the handshake) an optional session id to resume a list of cipher suites a list of compression methods a list of extensions TLS sessions are broken into the sending and receiving of "records", which are blocks of data with a type, a protocol version, and a length.

clavier 2020/01/01

リンク

運用の観点から見たTLSプロトコルの動き

Internet Week 2017プレゼンテーション S11 知らないと困る？！　認証局とHTTPSの最新技術動向 https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s11/

clavier 2018/03/03

リンク

TLS1.3とは何か？

プロダクト拡大フェーズでプロダクト検証サイクル効率化を目指す過程で見えたもの / Streamlining Product Validation in Growth Phase

clavier 2016/04/21

SSL
tls

リンク

SSL のまとめ - SSLサーバ証明書 | シマンテック

デジタルトラスト製品/サービス一覧：エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト＆サーバー DigiCert CertCentral TLS/SSL Manager コード＆ソフトウェア DigiCert® Software Trust Manager 文書＆署名 DigiCert® Document Trust Manager IoT＆コネクテッドデバイス DigiCert® Device Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK

clavier 2016/01/17

リンク

fluent-plugin-secure-forwardと戯れた話 | GREE Engineering

こちらのエントリーは「GREE Advent Calendar 2015 14日目」の記事です。こんにちは、データエンジニアリングチームの山田です。6日目の記事の長谷川、田畠とともにグリーの分析基盤を良くする仕事をしています。主にデータ収集周りを担当しており、fluentdとはいつの間にか2年を超える付き合いとなりました。さて今回は、fluent-plugin-secure-forwardについてつらつらと紹介していきたいと思います。 fluent-plugin-secure-forward(以下secure-forward)は、SSL/TLSを利用しセキュアにデータ転送を行うためのfluentd pluginです。fluentdにデフォルトで含まれているノード間を転送するためのforward plugin(以下forward)は転送時に暗号化などを行っていないため、インターネットを通

clavier 2015/12/14

fluentd
TLS

リンク

理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷

apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH