すみだセキュリティ勉強会2018その2での発表資料です。
情報処理推進機構(IPA)は、「SSL/TLS」を取り巻く状況や、鍵管理のガイドラインの有無について調査を実施し、結果報告を行った。 「SSL/TLS」において国内外における標準化の動向や実装状況、脆弱性や危殆化関連の情報、関連文献の改訂状況などを調査し、報告書として取りまとめたもの。 同調査は、5月に3年ぶりとなる改訂を実施した「SSL/TLS暗号設定ガイドライン 第2.0版」の根拠にもなっている。 また「鍵管理ガイドライン」の作成に向けて、国内外における関連ガイドラインの策定状況について文献調査を実施。 NIST(米国立標準技術研究所)とENISA(ヨーロッパネットワーク情報セキュリティ庁)の各文献や、「OASIS Key Management Interoperability Protocol Specification Version 1.3、RFC 3647」などを調べ、各文献の
「良い本に出会った。感動した。」 by濱田 2014年4月のOpenSSLの脆弱性に起因するHeartbleed事件では、世界中のエンジニアが対応に追われました。この記事を読んでいる人で、あの日のことを懐かしく苦しく思い出す方、多いと思います。自分も例外ではないです。 それだけ広く使われていて、インターネット通信における基礎のSSLですが、皆さん、以下の点にすっきり答えられますか? SSLとTLSの違い SSLが保護するレイヤーは? SSHとの違いは? デジタル署名の「署名」の意味とは? 証明書は「誰」が「なに」を「どうやって」「証明」しているのか? 普段、EC2でキーペア発行したり、証明書導入したりしているエンジニアでも、案外、ここらへんがもやもやしている人も多いのではないでしょうか。 ぶっちゃけ、自分がそうでした。 そんな折に手に取ったこの本が、自分のニーズにばっちこーいでヒットしたの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く