タグ

sslとTLSに関するfujyaのブックマーク (5)

  • diffie-hellman dhe

    なんか、質問受けてたんですよね、きっと DH と DHE って何が違うの? って話になったんで検索しました 夜でもアッサム: SSL(TLS)のDHとDHEの違い なんかもぉ、しっかり書いてありましたよDHEのEは、EphemeralのE。DHEは、DHパラメータを通信時に動作に作成する。DHは、DHパラメータは証明書に書かれている物を使う。よって、static DHとも呼ばれる。DH-RSAは、証明書にCAがRSAで署名したという事。証明書にRSA鍵が入っているわけではない。DHE-RSAは、証明書にRSA鍵が入っている。 でね、気になるので原典をあたるわけですよ、 英語だと辛いから和訳ですけど The TLS Protocol Version 1.0 DH は、認証局(CA)によって署名されたサーバー証明書に含まれているDiffie-Hellman パラメータを使用した暗号スイートを示

    fujya
    fujya 2014/02/20
    実は今までこの辺り微妙に流してた
  • http://www.carbonwind.net/TLS_Cipher_Suites_Project/tls_ssl_cipher_suites_annex_a1_main.htm

  • SSL/SPDYを攻撃するCRIMEはBEASTの正統な後継者だ

    はじめに 以前のエントリでSSLに対する新しい攻撃手法「BEAST」を紹介しましたが、今回はBEASTをさらに発展させた「CRIME」という攻撃について簡単に紹介したいと思います。一次情報源としてこちらのスライド(英語)が閲覧できますので、時間がある方はぜひ目を通してみてください。 CRIMEの意味 CRIMEは "Compression Ratio Info-Leak Made Easy" あるいは "Compression Ratio Info-Leak Mass Exploitation" の頭文字で、SSLやSPDY(あるいはHTTPボディ部のgzip圧縮)で使われる圧縮アルゴリズムに注目した攻撃手法です。あまり知られていませんがSSLには圧縮機能が存在しており、サーバ側・クライアント側双方が圧縮機能をONにしている場合に、データが圧縮されます。 BEASTとの関係 CRIMEはB

    SSL/SPDYを攻撃するCRIMEはBEASTの正統な後継者だ
  • SSL/TLS Supported CipherSuites

    Revision: 3.0 (Initial Release: 2010-Mar-05  Revised: 2011-Aug-02) SSL Server (Web Server, Application Server) SSL Server (Web Server, Application Server)

    fujya
    fujya 2011/10/04
    chipersの対応状況のマトリクス。これ見ながらApacheチューニングするです。
  • InfoQ: HTTPSコネクションの最初の数ミリ秒

    ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは

    InfoQ: HTTPSコネクションの最初の数ミリ秒
  • 1