HTTPS 証明書の Common Name の検証がしれっと禁止されていた件について | IIJ Engineers Blog
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 今回は、すでにお気づきの方もいるかもしれませんが、いつの間にか HTTPS 証明書の Common Name の検証が禁止 になっていた件について紹介します。 HTTPS 証明書の検証手続きは、RFC2818 で「Subject Alternative Name があればそれで、なければ Common Name を見よ」となっていました。 If a subjectAltName extension of type dNSName is present, that MUST be used as
安全な通信を実現するTLS 1.3のプロトコル概要をTCPクライアント/サーバーの拡張を例に紹介
暗号化された安全な通信を実現するための技術「SSL/TLS」の最新版「TLS 1.3」を詳細に解説した『徹底解剖 TLS 1.3』(翔泳社)。本書から「Chapter 1 TLSプロトコルの概要」を抜粋して紹介します。TLSのプロトコルについて、簡単なTCPクライアント/サーバープログラムをTLSによるクライアントとサーバーに拡張する例を用いて解説されています。 本記事は『徹底解剖 TLS 1.3』(古城隆、松尾卓幸、宮崎秀樹、須賀葉子)の「Chapter 1 TLSプロトコルの概要」を抜粋したものです。掲載にあたって一部を編集しています。 1.1 TCPクライアント/サーバー 本章では、TLS(Transport Layer Security)のプログラムとプロトコルがどのように実現されているのかを、簡単なクライアント、サーバープログラムを通して見ていきます。 このプログラムは、TCPな
SSLとTLSの違いとは | さくらのSSL
SSLとTLSの違いとは 「SSLって何?」と聞かれると「インターネット通信の暗号化だよ」と答える人が多いと思います。「TLSって何?」と聞かれると「SSLと一緒によく見るけど何だろう…?」と回答に困る人が多いのではないでしょうか。本記事ではSSL、TLSについて解説します。 SSLとは SSL(Secure Sockets Layer)とは、安全に通信をするためのセキュリティプロトコルです。このセキュリティプロトコルが開発された背景には、インターネット利用者の拡大があります。 インターネットができた当初は、セキュリティに対する配慮はほとんどありませんでした。特に、通信の根幹となるプロトコルは、知識のある第三者が覗こうと思えばと覗けてしまったり、改ざんできてしまったりしました。(根幹となるプロトコルは変わっていないので、実は現在も安全ではありません) これはインターネットに関わる人々や装置
サーバー証明書は本当に安全?
答え:問題が見つかったら無効にする仕組みがあります 今まで解説したように、サーバー証明書はTLSの安全性のキモと言うべき重要な要素だ。サーバー証明書に含まれる公開鍵が、証明書に記載された企業・組織あるいはドメインのものだと保証するお墨付きとして機能するからだ。 TLSで使われている証明書は、ITU▼が定めた「X.509 バージョン3(v3)」というフォーマットに従って記述されている。どのようなデータが書き込まれているか具体的に見ていこう。 3パートで構成する 証明書は、「署名前証明書」「署名のアルゴリズム」「認証局による署名」の3パートで構成される(図6-1)。署名前証明書のパートには、この証明書を使うWebサーバーの運営企業や、証明書を発行した認証局、証明書の有効期限などの基本的な情報が入る。 TLSで使われている証明書フォーマット「X.509 v3(version 3)」の構造。大きく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
