ネットワークベンダーから見たセキュリティの問題点(7) 証明書のアレコレ(後編)
前編では、CRL(Certificated Revocation List)とOCSP(Online Certificated Status Protocol)の違いと、証明書の有効/失効をブラウザで確認する方法について解説しました。後編ではまず、現時点で利用できる3種類の証明書「Domain Validation(DV)」と「Organization Validation(OV)」「Extended Validation(EV)」について説明します。 DV(ドメイン認証)証明書 DV証明書は、最も安価で最も良く利用されている証明書です。証明機関は企業や組織に求める情報を独自に設定しており、シンプルな認証内容と簡潔な手続きが特徴です。 一例を挙げると、企業側はWebサーバー上の対象となるドメインに、ドメインの認証証明機関から送信されたファイルを設置します。これだけで証明機関は正しい所有者で
イーサネットフレーム転送プログラム(RAWソケットプログラム) - ちーちーの小ネタ部屋
LinuxマシンにNICを複数刺して、ルータとして使うことはよくあると思います。 この場合、レイヤ3のIPパケットをLinuxが中継しているわけですが、 プログラムを書けば、レイヤ2のイーサネットフレームを中継することもできます。 イーサネットフレームの中継なので、基本的にはハブ(今時はスイッチングハブ)のように動作します。 市販のハブだとMACアドレスの学習とかしますが、ここでは単純に2つのインタフェース間でパケットを中継させる場合のプログラムを紹介します。 ※イーサネットフレームの送受信プログラムは他のHPでも紹介されていて、以下のページを参考にしながら作成しました。 Linuxで 生のパケットを扱う方法Linux socket プログラミング 【手順】 1.RAWソケットの生成 PF_PACKET、SOCK_RAWを指定して、RAWソケットを生成します。 第3引数のprotocolは
HashiCorp tools を支える技術 - Qiita
HashiCorp といえば、Vagrant から始まり、 Packer, Serf, Consul, Terraform, Vault, Nomad, Otto など、 運用面で有用なツールを数多く公開していることで有名です。 これらのそれぞれのツールは、 サービスを運用する立場の目線からの知見が大量に入っているのに加え、 堅牢性や様々な機能、現実的な処理速度を実現するために、 数多くの学術的な知見が組み込まれています。 本稿では、各ツールに使用されている技術の非常に簡単な概要と、 それぞれの論文へのリファレンスを示します。 Serf Serf では、SWIM という Gossip(epidemic) protocol の一種が、 クラスタのメンバ管理や、 クラスタメンバの故障検出に使用されています。 (SWIM: Scalable Weakly-consistent Infection
QUICの技術要素分解
この投稿はHTTP2 Advent Calendar 2014の18日目の記事です。 前日は HTTP2におけるProxyに関する議論 でした。 (あらすじ・前略) もっこすにはHTTPがわからぬ。もっこすは、ただのゲーマーである。ヴァナディールで市場価格操作に命を懸け、艦娘と遊んで暮らしてきた。けれどもトランスポート層のプロトコルについては、人一倍に敏感であった。 HTTP2とは直接関係ないので、念のため概要を説明してから進みます。HTTP2勉強会 #http2studyシリーズに参加されている方だと、もうご存知の方が多そうな気はしますが、とりあえず。 QUICとは、Googleが開発しChromiumに実装中のトランスポート層、すなわちTCPと同じ層のプロトコルです。Internet上で運用される独自実装トランスポートの常として、UDPで包んだ中に独自実装が入っています。 QUICの主
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
