Logjam Attack 対策を行う : アジャイル株式会社
Webサーバ確認 The Logjam Attack に、 Logjam Server Test のリンクがあります。 ここでサーバの脆弱性テストが行えます。 Guide to Deploying Diffie-Hellman for TLS Guide to Deploying Diffie-Hellman for TLS の Test A Server 欄にチェックしたい サーバのURLを入力し、[ Go ] ボタンをクリックします。 Insecure DHE_EXPORT が No になっていない ( Supported! の ) 場合、Logjam 脆弱性の影響を受ける事になります。 No の場合でも、DHE が 2048 ビット未満の場合には警告表示がなされるようです。 この場合、同ページ下に対策 ( 後述 ) が記されるので、サーバの要件等に従って対策を行うか検討しましょう。
TLS/SSLの暗号利用に関する現状と課題について - NTT情報流通プラットフォーム研究所
(c)日本電信電話株式会社 情報流通プラットフォーム研究所 TLS/SSLの暗号利用に関する 現状と課題について NTT情報流通プラットフォーム研究所 情報セキュリティプロジェクト 神田 雅透 20091125 Internet Week 2009説明資料 (c)日本電信電話株式会社 情報流通プラットフォーム研究所 Internet Week 2008にて 20091125 Internet Week 2009説明資料 どのように変わったか? (あるいは変わらなかったか?) (c)日本電信電話株式会社 情報流通プラットフォーム研究所 20091125 Internet Week 2009説明資料 SSL/TLSは暗号化技術? 「暗号化はSSLで」の一言で片づけられていないか ~ どんな暗号を使っているか認識されていないのに「適切な設定」がなされているか ~ 共通鍵 暗号 ブロック暗号 RC
3DESの件 〜俺、112bitになります〜
2. その前に陳謝 • ssmjpでは3DESを「スリーディーイーエス」と うっかり連呼してしまいましたが、正しい呼び方は 「トリプルデス」です。すみませんでした。 3DESの呼び方: ◎ トリプルデス ☓ スリーディーイーエス ☓ スリーディーエス ☓ サンデス 3. 自己紹介 • 名 前:えにぐま @enigma63 • 生 態:天然ドジ、甘党 • お仕事:脆弱性診断 • 主にサーバに対する診断をしてます。 (ポートスキャンやミドルウェア・SSLの設定確認etc) • Webアプリケーション診断、始めました。 4. 今日言いたいこと 3DES=168bit → 112bit ??? 3DES=168bit C=Ek3(Dk2(Ek1(P))) Dk3C=Dk3(Ek3(Dk2(Ek1(P)))) Dk3C=Dk2(Ek1(P)) 3DES=112bit m9(^Д^)プギャー 引用
SSL/TLSでBEASTを恐れてRC4を優先するのは危ない - Tetsu=TaLowの雑記(はてブロ版)
前職のお仕事で電子政府推奨暗号リストの改定作業を行う暗号技術検討会の事務局をやってたのですが、それ関係の話。3/1付けで電子政府推奨暗号リストあらためCRYPTREC暗号リストが公表されたのですが… 電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)に対する意見募集の結果 今回の改定では、電子政府で広く使われているがすでに危殆化が始まっているものを「運用監視暗号リスト」にするということが行われたのですが、今回その扱いにされた暗号のうち代表的なものがストリーム暗号RC4です。この件、もう少し大きな話題になってもいいと思うのですが… 残った国産暗号はCamelliaとKCipher-2 他は消えたのではなく推奨候補暗号リストになった 今回のハイライトの一つはRC4の運用監視暗号リスト行きだと思うのだけど昨日のシンポジウムでは意外と話題にならなかったな / “1…”
opensslねた - holly's wiki
holly's wiki hollyさんのwiki トップページページ一覧メンバー掲示板編集 opensslねた 最終更新: kurt0027 2012年08月15日(水) 15:21:59履歴 Tweet 機能が多いけど、なんだかんだと仕事でよく使うので別途まとめ。ちなみにおれおれ証明書とかでもいいんだけどhttp://www.cacert.orgで発行してもよい apache-ssl設定 おれおれ証明書をapache*1に設定するまでの簡単な流れ 秘密鍵作成(KEY) とりあえずぐぐったらどこなとhitするけどぱぱっとみたいので。 # ランダムシード作成 openssl md5 /var/log/* > rand.dat # 秘密鍵作成 openssl genrsa -rand rand.dat -des3 -out key.pem 2048 上記コマンドを実行すると対話形式で処理が進
Qualys SSL Labs
HOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing field of SSL/TLS and Web PKI, is intended for IT security professionals, system administrators, a
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MySQL/5.x/5.4.2-betaのインストール - PukiWiki