[B! SSL] fumi1のブックマーク

TechCrunch | Startup and Technology News

Anterior, a company that uses AI to expedite health insurance approval for medical procedures, has raised a $20 million Series A round at a $95 million post-money valuation led by…

fumi1 2016/09/09

リンク

Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | POSTD

最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多く存在していました。しかし、状況は良い方向へと変化しています。現在では暗号化は必須と考えられ、ほとんどの開発者が導入を義務付けています。また、巨大検索エンジンGoogleでは、SSLの導入が検索結果の順位を決定する要因にさえなっています。しかし、SSLが広範に普及しているにも関わらず、セキュアなWebサービスを構築することは、未だに面倒で、時間がかかり、エラーの原因になりやすいと考えられています。最近この分野では、 Let’s Encrypt が、SSL証明書をより広く普及させ、Webサイトのセキュリティ維持に係るワークフローを大幅に簡略化しようと取り組んでいます。強力なWebサーバNginxや、他のハードニング方法と組み合わ

fumi1 2016/04/21

nginx
SSL

リンク

Let's Encrypt

A nonprofit Certificate Authority providing TLS certificates to 363 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Jun 24, 2024 More Memory Safety for Let’s Encrypt: Deploying ntpd-rs NTP is critical to how TLS works, and now it’s memory safe at Let’s Encrypt. Read more May 30, 2024 Let’s Encrypt Continues Partnership with Princeton to Bolste

fumi1 2016/04/14

SSL

リンク

SSL証明書ならさくらのSSL｜さくらインターネット

法人・組織のお客様コーポレートサイトには企業認証（OV）、ECサイトなど個人情報を取り合うサイトにはEV（Extended Validation）認証を利用します。

fumi1 2015/07/31

SSL

リンク

さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」　

fumi1 2015/07/31

SSL

リンク

TechCrunch | Startup and Technology News

Cloudera, the once high flying Hadoop startup, raised $1 billion and went public in 2018 before being acquired by private equity for $5.3 billion 2021. Today, the company announced that…

fumi1 2014/11/19

リンク

This POODLE bites: exploiting the SSL 3.0 fallback

The latest news and insights from Google on security and safety on the Internet Anonymous said... Does this apply to SSLv2 as well? October 14, 2014 at 7:39 PM Scott Ruebush said... I can't wait to see POODLE take over the internet! Thank goodness we have heroes to save us from the evils of SSL 3.0 and such and such, etc. October 14, 2014 at 8:52 PM Paul said... Not sure how to enable TLS_FALLBACK

fumi1 2014/10/16

SSL
Security

リンク

我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita

HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。この記事は上記MozillaWiki

fumi1 2014/05/20

リンク

OpenSSL Valhalla Rampage

Many thanks to all of the awesome hackers that have made this release possible. Again, if you like the work that OpenBSD is doing, please donate here Provide a ressl config function that explicitly clears keys. Now that ressl config takes copies of the keys passed to it, the keys need to be explicitly cleared. While this can be done by calling the appropriate functions with a NULL pointer, it is s

fumi1 2014/04/25

タイトルが

SSL

リンク

LibreSSL

LibreSSL 3.9.2 released May 12th, 2024 LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the codebase, improving security, and applying best practice development processes. Primary development occurs inside the OpenBSD source tree with the usual care the project is known for. On a regular basis the code is re-packaged for porta ble use by other ope

fumi1 2014/04/22

At the moment we are too busy deleting code...

SSL

リンク

Chrome users oblivious to Heartbleed revocation tsunami | Netcraft

In the aftermath of Heartbleed, it has become clear that revoking potentially compromised certificates is essential. On Thursday, CloudFlare announced it was reissuing and revoking all of its SSL certificates. The effects of CloudFlare’s mass revocation are evident in a single Certificate Revocation List (CRL) belonging to GlobalSign, which grew by almost 134,000 certificates. So, we @CloudFlare d

fumi1 2014/04/21

Chrome
SSL

リンク

Heartbleed hack case sees first arrest in Canada

The Canada Revenue Agency said that more than 900 social insurance numbers had been stolen A 19-year-old Canadian became the first person to be arrested in relation to the Heartbleed security breach. Stephen Arthuro Solis-Reyes from London, Ontario was accused of hacking into the Canadian Revenue Agency (CRA)'s website last Friday by the Royal Canadian Mounted Police. The RCMP say Mr Solis-Reyes t

fumi1 2014/04/17

Heartbleed で逮捕者が

SSL
Security

リンク

DeNA Engineering - DeNAエンジニアのポータルサイト

技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。

fumi1 2014/04/16

SSL
Security

リンク

OpenSSL マジヤバいっす！～ Heartbleed 脆弱性を試してみたよ - モラトリアムこじらせた

実際にデータが漏れる様子を見たい方はコチラ→あ、何か漏れてる… OpenSSL Heartbleed 実験その２へどうぞ。さてネット上の通信の大部分において「安全」を担保していた OpenSSL なのですが... でっかい穴が空いていたことが明らかになったようです。いわゆる Heartbleed バグ。トホホです。「ネット上のサービスで OpenSSL を使っている(いた)サイトは、もしかしたらこのバグを知っていた悪い人からサーバー上の情報を盗まれていたかもよ？しかも盗んだ形跡は残らないんだぜ？」ということになります。サーバー上の情報というのは、例えばパスワード、メールアドレス自分で登録した名前とか住所とかもちろん自分で入力したクレジットカード番号とか… などなど。 Mashableによると、有名なサービスでヤバイのは、 Facebook Tumblr Google Y

fumi1 2014/04/15

SSL
Security

リンク

Canadian taxman says hundreds pierced by Heartbleed SSL skewer

fumi1 2014/04/15

SSL
Security

リンク

Heartbleed hacks hit Mumsnet and Canada's tax agency

The BBC's Rory Cellan-Jones explains what users should do next A leading UK site for parents and the Canadian tax authority have both announced they have had data stolen by hackers exploiting the Heartbleed bug. Mumsnet - which says it has 1.5 million registered members - said that it believed that the cyber thieves may have obtained passwords and personal messages before it patched its site. The

fumi1 2014/04/15

あーとうとう被害が明らかになってきたな

SSL
Security

リンク

heartbleedをiptablesで止めることについて - yasulib memo

前書き OpenSSLの脆弱性（CVE-2014-0160）が公開されました。詳細はpiyokangoさんの素晴らしいまとめを参照してください。 OpenSSLの脆弱性（CVE-2014-0160）関連の情報をまとめてみた - piyolog エフセキュアブログにて、トーマツの岩井さんが書いた興味深い記事がありました。エフセキュアブログ : Openssl Heartbleed 攻撃の検知について＃根本的な対策ではなく、あくまで攻撃検知という意味で。 iptables log rules iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 "52=0x18030000:0x1803FFFF" -j LOG --log-prefix "BLOCKED: HEARTBEAT" iptables block rules i

fumi1 2014/04/14

SSL
Security

リンク

OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45％　

fumi1 2014/04/12

SSL
Security

リンク

なぜTheo de RaadtはIETFに激怒しているのか

本の虫: OpenBSD、怒りのコミットで、OpenBSDのTheo de RaadtがIETFに対して激怒している。 src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。なぜTheo de Raadtは、OpenSSLではなく、IETFに対して激怒しているのか。IETFというのは、インターネット上の規格制定の団体である。今回、世上を騒がせているHeartbeat問題は

fumi1 2014/04/11

リンク

The Heartbleed Hit List: The Passwords You Need to Change Right Now

It's time to update your passwords to various sites affected by the Heartbleed bug. Credit: Mashable composite. iStockphoto, SoberP An encryption flaw called the Heartbleed bug is already being dubbed one of the biggest security threats the Internet has ever seen. The bug has affected many popular websites and services -- ones you might use every day, like Gmail and Facebook -- and could have quie

fumi1 2014/04/10

SSL
Security

リンク

はてなブックマーク

タグ

関連タグで絞り込む (16)

SSLに関するfumi1のブックマーク (36)

お知らせ

今週のはてなブックマーク数ランキング（2024年9月第4週）

今週のはてなブックマーク数ランキング（2024年9月第3週）

今週のはてなブックマーク数ランキング（2024年9月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス