前方秘匿性 (forward secrecy) をもつウェブサイトの正しい設定方法
前方秘匿性(forward secrecy)とは、以下のような性質を指します。 公開鍵暗号の秘密鍵のように、比較的長期に渡って使われる鍵が漏えいしたときでも、それまで通信していた暗号文が解読されないという性質 鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性 - @IT 鍵が攻撃者や諜報機関など第三者の知るところとなった場合でも、それまで通信していた暗号文が解読されないようにしないといけない、という考え方とともに、最近 HTTPS を利用するウェブサイトにおいても導入が求められるようになってきた概念です。 前方秘匿性を満たすウェブサイトの設定方法については、TLSの暗号化方式をECDH_RSAあるいはECDHE_RSAに設定すれば良い、と述べている文献が多いです。 ですが、ほとんどのウェブサーバにおいて、それは誤りです。 なぜか。 通信を暗号化する鍵(セッション鍵)
グーグル、2048ビットRSA暗号化キーへのアップグレードを完了
セキュリティ認証が比較的脆弱な1024ビットの暗号化によって保護されていたGoogleのウェブサイトがお目見えすることは、今後二度となさそうだ。 インターネット大手Googleは、自社の認証すべてに2048ビットのRSA暗号化キー、またはそれより優れた技術を用いて安全性を確保しようとしてきた。同社セキュリティエンジニアのDan Dulay氏が米国時間11月18日にブログ投稿で述べた。認証とは、ウェブサーバとウェブブラウザとの間で暗号化された通信を設定するために使われる機能だ。 つまり、これは2つのことを意味している。まず、Googleでは今後、1024ビットキーが使用されることはないため、トラフィックの復号化がより困難になる。次に、1024ビットキーの採用を止めることは、こうしたキーが信頼性が低いものであると宣言することで、コンピューティング業界全体で同技術を廃止させることが可能になるとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
