[PDF]SSL/TLS生誕20年、脆弱性と対策を振返る | PKI Day 2015
© 2015 Fuji Xerox Co., Ltd. All rights reserved. JNSA PKI相互運用WG・電子署名WG共催セミナー PKI Day 2015 サイバーセキュリティの要となるPKIを見直す SSL/TLS生誕20年、脆弱性と対策を振返る 2015年4月10日(金) 13:40-14:15 於:ヒューリックカンファレンス秋葉原ROOM1 漆嶌 賢二, CISSP © 2014 Fuji Xerox Co., Ltd. All rights reserved. 1 ・経歴 ・富士ゼロックス(2010~) ・エントラストジャパン(2005~2010) ・セコム(1988~2005) ・興味: PKI, TLS, 電子署名, SSO, 認証, 暗号, CSIRT, 脆弱性検査, フォレンジック, スマホ, プログラミング, ビットコ
HTTP2.0 最速実装法
前提 http2 を実装するということは。 hpack を実装する http2 client を実装する http2 server を実装する ということです。 これらを全てキチンとやると結構たいへんなので、 「なるべく手を抜いて」簡単に実装することで、最速で実装する方法について記します。 HPACK 最速実装 (このドキュメントは、 https://gist.github.com/tatsuhiro-t/7397929 を元にする) HPACK は以下の要素を使って、ヘッダをなるべく小さく圧縮します。 Huffman Coding Header Field Representation これらを組み合わせる方法はいくつかあります。 それぞれで一番楽をし、それを naive と言いいます。(http://mew.org/~kazu/material/2014-hpack.pdf P11)
Wireshark で HTTP/2 over TLS の通信をダンプする方法
wireshark_and_http2_over_tls.md HTTP/2 over TLS の通信をダンプする方法 全体の流れ 環境変数 SSLKEYLOGFILE に TLS の鍵をダンプするファイルを指定します ブラウザを起動します Wireshark や tshark に環境変数 SSLKEYLOGFILE に指定したファイルを設定します ブラウザで HTTP/2 通信をおこないます Wireshark や tshark で通信のダンプ内容を確認します 環境変数 SSLKEYLOGFILE SSLKEYLOGFILE はブラウザが TLS 通信時に使用した鍵情報のダンプ先となるファイルパスを指定するための環境変数です。 Chrome および Firefox が対応しています。詳細は以下の MDN のページに記載があります。 NSS Key Log Format Mac で環境変数
HPACK: HTTP/2 のためのヘッダ圧縮
本文書は RFC7541 "HPACK: Header Compression for HTTP/2" の日本語訳です。 正確性が保証されているものではありません。原文に目を通すことを推奨いたします。 また、日本語訳の修正は GitHubの日本語訳リポジトリ にて受け付けています。 最終更新日: 2015/11/03 翻訳者: Ryo Okubo 翻訳協力: flano-yuki, Jxck HPACK: HTTP/2 のためのヘッダ圧縮 概要この仕様書は HTTP/2 で使われる HTTP ヘッダフィールドを効率的に表現する圧縮フォーマット HPACK を定義します。 このメモの状態これは Internet Standards Track 文書です。 この文書は Internet Engineering Task Force (IETF) の成果物です。 これは、IETF コミュニティの
【Slack×Re:dash】リアルタイムKPI通知をコード0行で実現する - Gunosyデータ分析ブログ
データ分析部で部長をしている@cou_zです。最近はLIBROのマイクロフォンコントローラーをよく聴いています。 Gunosyにおけるプロダクト改善は、データ可視化による現状把握から始まると考えています。 ログを収集して、ダッシュボードでKPI(重要業績指標)を可視化することは、今では当たり前のことになっていると思います。深夜バッチでKPIを集計して、翌朝に確認することは重要ですが、KPIをリアルタイムに知ることによって、現状把握がさらに進むことがあります。 しかし、リアルタイムにKPIを集計できたとしても、実際にそれらを確認するとは限りません。頻繁にダッシュボードを見るのはとても億劫で、次第に見なくなってしまいがちです。そこで、日常的に開いているチャットにKPIがリアルタイムに通知されると、確認の際の負担を軽減することができます。 Gunosyでは、チャットツールにSlackをダッシュボ
幼少期に河原で見つけた『謎の石』→長年の謎が解けた瞬間ツイッター民からも驚きの声「自然界にこんな石が」
入江紀幸@dreaming @aleajactaest77 @NEBU_KURO 実家近くの山の森の中に巨大な石が真っ二つになってたのこれかなあ。木が生えてて重機入れられないし、山だから人が入るのも大変だし、そもそもなんでわざわざ石を割るのかと不思議に思ってた。 2016-08-25 01:17:18
Big Sky :: Bash on Ubuntu on Windows の最高の端末環境を教えてやるからちょっと来い。
Bash on Ubuntu on Windows (以下 BoW) は Windows コマンドプロンプトを使って実行される。今までであれば Windows のコマンドプロンプトはエスケープシーケンスを認識しなかったので cmd.exe そのものでは vt100 等の端末環境を用意できませんでした。しかし Windows10 の cmd.exe では新しいコンソールモードが用意されています。 Console Virtual Terminal Sequences (Windows) Virtual terminal sequences are control character sequences that can control cursor movement, color/font mode, and other operations. https://msdn.microsoft.c
英語はたった「20の動詞」でぐっと上達する
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - decentfox/aioh2: HTTP/2 implementation with hyper-h2 on Python 3 asyncio.
JavaScript の parseInt で小数を整数に変換しようとしてはまる