無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSLクックブック」が配布中
インターネット社会において通信の暗号化は不可欠です。オープンソースで開発・提供されているSSL・TSLプロトコルのソフトウェア「OpenSSL」は通信を暗号化するために用いられるライブラリで、ほぼすべてのUnix系やWindowsのプラットフォームで利用可能。WEBブラウザの通信で使われる「HTTPS」通信もOpenSSLで動作しているなど、非常に広範囲で使用されている暗号化ライブラリです。そんなOpenSSLを学びたい人に最適な技術書「OpenSSLクックブック」が、プログラミング言語等IT関連の専門知識に関する技術書を出版しているラムダノートから2018年2月6日より無償配布されています。 『OpenSSLクックブック』提供開始のお知らせ - 技術書出版と販売のラムダノート https://www.lambdanote.com/blogs/news/openssl-cookbook 「
プロフェッショナルSSL/TLS
こちらは改訂前の旧版のページです。改題第2版の商品ページをご覧ください Webセキュリティ解説の決定版 "Bulletproof SSL and TLS" の全訳(原書2017年版へのアップグレード済み) Ivan Ristić 著、齋藤孝道 監訳 520ページ B5判 ISBN:978-4-908686-00-9 電子書籍の形式:PDF 2020年7月4日 第1版第5刷 発行(原書2017年版アップグレード対応済み) 本サイトにてユーザ登録のうえ購入いただくと、原著改訂第2版に収録されるTLS 1.3の解説章を付録として含んだ特別版PDFがお読みいただけます 現代生活を支えるネットワークにとって、通信の暗号化は不可欠の機能です。しかし、実際のインターネットで暗号化通信を利用できるようにするには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルとその実装技術、さらに、基盤となる信
OpenSSLの脆弱性(CVE-2017-3733)に見られる仕様とcastの落とし穴 - ぼちぼち日記
0. 短いまとめ OpenSSL-1.1.0dに脆弱性(CVE-2017-3733)が見つかり、Encrypt-Then-Mac と renegotiation を組み合わせて crashさせることができました。 この脆弱性は、仕様の準拠不足や不適切な変数の cast などが原因でした。 TLS1.3ではこういう落とし穴が少なくなるよう機能の根本的な見直しが行われています。 1. はじめに 先週 OpenSSL-1.1.0d に対してセキュリティアップデートがあり、 Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)という脆弱性(Severity: High)が公開されました。 対象となった 1.1.0 は、昨年2016年8月にリリースされたOpenSSLの新しいリリースブランチです。1.1.0ではAPIの大幅変更もあり、まだあまり普及
さよなら OpenSSL 1.0.1 - Qiita
SSL/TLS 通信のデファクト OpenSSL ですが、お使いのバージョンをご存知ですか。 もし 1.0.1 ならサポートが今月末までですよ。 OpenSSL とは Webブラウザでショッピングしたりする時など、https:// にアクセスしている時は SSL/TLS 暗号化通信をしています。このような暗号化された通信を行っている場合、SSL/TLS 通信モジュールとして OpenSSL が使われていることが多いです。それは、自分が選んでそうしているというよりなんとなくそうなっているのではないでしょうか。 OpenSSL は広く普及して様々なソフトウェアで利用されています。商用のソフトウェアやネットワーク機器なんかに組み込まれていることもあります。 その OpenSSL にはバージョンがあって、サポート期限があることをご存知でしょうか? OpenSSL の バージョン と リリース方針
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
