ご来店ありがとうございます。 原書の改題改訂への対応を進めていた『プロフェッショナルSSL/TLS』につきまして、きたる12月4日(月)に新刊『プロフェッショナルTLS&PKI 改題第2版』として当直販サイトから順次発売を開始いたします。長らく当サイトにて「2023年秋予定」とご案内させていただいていましたが、発売開始までもう少しだけお待ちいただければ幸いです。 本書は、Ivan Ristić氏が自著 “Bulletproof SSL/TLS” を2022年に改題改訂して新規発行した “Bulletproof TLS/PKI Second Edition” の日本語全訳版です。旧版である “Bulletproof SSL/TLS” とその翻訳版である『プロフェッショナルSSL/TLS』は、発売以来、大きな構成変更を伴わない追記や修正を施したアップデートを何回か実施しており、電子版については
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
PKI(公開鍵基盤)は、公開かぎ暗号方式を利用するための周辺技術、概念です。 公開鍵の正当性を証明する機関が認証局(CA)、ユーザからの申請を受けて登録するのが登録局(RA)です。 PKI(公開鍵基盤)の認証局が果たす役割はどれか。 ア 共通鍵を生成する。 イ 公開鍵を利用しデータの暗号化を行う。 ウ 失効したディジタル証明書の一覧を発行する。 エ データが改ざんされていないことを検証する。 ~「基本情報技術者・平成26年春期」より 答えを表示 答え:ウ認証局は、公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのディジタル証明書を発行する機関です。認証局の役割のひとつは電子証明書を発行することです。もうひとつの役割は、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。 ランキング参加中知識ランキング参加中雑談ランキング参加中
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
ご来店ありがとうございます。『OpenSSLクックブック』改訂と、それを記念した『プロフェッショナルTLS&PKI』電子版の期間限定大特価セール(記事の末尾を参照)のお知らせです。 『OpenSSLクックブック』は、OpenSSLのコマンドラインツールについて扱った無償の小冊子で、Ivan Ristić著 ‟ OpenSSL Cookbook ” の翻訳に相当します。‟ OpenSSL Cookbook ” 自体は、TLSとそのエコシステムの全容を解説した ‟ Bulletproof TLS and PKI ” のサンプルチャプターとして公開されている電子書籍であり、OpenSSLの公式サイトにて「OpenSSLでよく使われる機能とコマンドを網羅した内容」と推薦されているものです。‟ Bulletproof TLS and PKI ” の翻訳である『プロフェッショナルTLS&PKI』(旧『
Microsoft Cloud PKI launches as a new addition to the Microsoft Intune Suite
Public key infrastructure (PKI) is enormously complex, time consuming, and requires deep expertise. For many years, customers have been asking for a cloud-based PKI offering and in February 2024 we will answer that ask with Microsoft Cloud PKI, a key addition to the Microsoft Intune Suite. Microsoft Cloud PKI helps organizations accelerate digital transformation by simplifying certificate manageme
クリティカルなデジタルアクションに必要なセキュリティを提供。さらに、さまざまなアプリケーションに対応するACS社のCryptoMate EVO PKIトークンは、どのような特長があるのでしょうか。 強固な公開鍵暗号化CryptoMate EVOはECCおよびRSAアルゴリズムを駆使。よって、公開鍵暗号化操作を支えます。また、スマートカードPKIアプリケーションやデジタル署名アプリケーションに不可欠なデバイスです。 PR ACOS5-EVOモジュールの統合ACOS5-EVOモジュールの組み込みによって、DES、3DES、AES、SHAアルゴリズムをサポート。また、ISO 7816とFIPS 140-2レベル3に完全に準拠。さらに、CC EAL 5+(チップレベル)認定を取得しています。 ※AmazonでACS社のカードリーダーなどを見るはこちら 広範なアプリケーションサポートデジタル署名.電
皆さん、こんにちは。 今回は、皆さんの期待が高いと思われる、Cloud PKI について取り上げます。 今まで、2024 年 2 月に Cloud PKI がリリースされると Microsoft Ignite 等で発表がありましたが、やっと、Cloud PKI が触れるようになりました! 2024/02/23 (金曜日) (日本時間) に APAC 向けテナントから始まった、サービス リリース 2402 に含まれる内容かと思われます。現時点では、サービス リリース 2402 のリリース ノートには記載が無いので、今後段階的に展開されるかと思われます。 Microsoft Cloud PKI 2024/02/23 時点での状態 ちなみに、2024/02/23 の段階では、Microsoft Intune 管理センターでは、下記のような表示で、まだ利用出来る状態ではありませんでした。 <日本語
HashiCorp、「HashiCorp Vault 1.17」を一般提供--WIFやPKIでのESTをサポート HashiCorpは米国時間6月12日、「HashiCorp Vault 1.17」を一般提供した。新しいセキュリティワークフロー、パフォーマンスの向上、シークレット管理のスケーラビリティーの改善などが含まれているという。 HashiCorp Vaultは、シークレット管理、データ暗号化、アイデンティティー管理、その他のワークフロー機能をあらゆるインフラ上にあるアプリケーションに対して提供する。 Vault 1.17の主な機能追加の一つとして、「Amazon Web Services(AWS)」「Microsoft Azure」「Google Cloud」に対するWorkload Identity Federation(WIF)がある。WIFは、セキュリティ認証情報をVault
端末にインストール済みのクライアント証明書を確認する方法については、以下をご確認ください。 ■Windows 「certmgr.msc」を実行し、「個人」-「証明書」にて確認いただけます。 (「certmgr.msc」の実行方法は、Windowsキー+Rにて「ファイル名を指定して実行」のポップアップ画面が表示されますので、名前の部分に”certmgr.msc”と入力し、OKをクリックしてください) 【補足】対象の証明書をダブルクリックすることで証明書の内容を確認することができます。 (詳細タブのサブジェクトにて登録情報を確認できます) サブジェクト情報詳細 E:証明書メールアドレス CN:氏名英語表記(姓)+氏名英語表記(名) OU:システム側で自動的に設定 O:会社名(英語表記) C:国名 ※デフォルトでJP ■Mac 「キーチェーン」を起動し、「ログイン」-「自分の証明書」にて確認いた
Intune のアドオンであるCloud PKIが触れるようになったので試してみました。 Intuneのサービスリリースは、2402です。 Intune Suiteの試用版でテストしています。本運用ではIntuneライセンスの他に別途アドオンライセンスかIntune Suiteライセンスが必要になります。 現在は一度作成したCAをGUIから削除することはできませんが、GraphAPIを利用することで削除することができます。 今後のアップデートでGUIからの削除も予定されているようです。 あわせて読みたい Microsoft IntuneのMicrosoft クラウド PKI – Microsoft Intune Microsoft Intune Suiteまたは Intune アドオンで使用できるMicrosoft クラウド PKI サービスの概要。 Root CAを作成する Intune
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
特別勉強会:国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ - JPNIC
2024年3月1日 各位 一般社団法人日本ネットワークインフォメーションセンター 特別勉強会: 国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ 本イベントは既に終了しました。 公開鍵基盤の技術であるPKIをはじめとする国内で展開されるセキュリティ技術に関し、 IETFといった標準化団体やPKIに関わる業界団体等で、 相互運用性、国際化、認証業務における透明性、近年ではIoT等のセキュリティに関する活動など、 組織を超えた幅広い議論と取り組みが行われてきました。 この度、JNSA PKI相互運用技術WGをはじめとしてInternet Week等でも活躍され、 長年にわたりPKI技術について貢献されている松本泰氏を中心に、 さまざまな分野で活躍されている方々をお招きし、 「PKIのこれまでとこれから」の講演とそれを受けた議論を行
ご来店ありがとうございます。新刊発売のお知らせです。本日2023年12月4日より『プロフェッショナルTLS&PKI 改題第2版』の販売を開始いたしました。 本書は2015年に発売した翻訳書『プロフェッショナルSSL/TLS』の全面改訂版にあたります。原著の書名変更(「SSL」を廃して「PKI」が前面に打ち出されました)に伴い、翻訳版の書名も『プロフェッショナルTLS&PKI 改題第2版』へと変更しています。 旧版では、原著のマイナーアップデートへの追随版やTLS 1.3対応版のPDF無償アップデートを提供してきましたが、今回の改訂版は旧版からのPDF無償アップデートの対象ではないことをご了承ください。ただ、旧版の紙書籍を当直販サイトで購入いただいた方を対象として、今回の改訂版の紙書籍をお買い上げの場合、送料に相当する500円が割引となるクーポンコード「SSL2TLS」を用意させていただきま
概要 RFC5280は、インターネットにおいて利用される X.509 v3 証明書と X.509 v2 証明書失効リスト(CRL)について記述されている。 Request for Comments: 5280 要約 RFC5280は、11章の章立てで構成されている。 以下は、一部について要約したものになる。 3.1. X.509 Version 3 Certificate(X.509 v3 証明書) 1988年の証明書形式は、バージョン1(v1)形式。 1993年のX.500改訂時、2つのフィールドが追加され、バージョン2(v2)形式になった。 1996年6月に、バージョン3(v3)形式の標準化が完了した。 4.1. Basic Certificate(基本証明書フィールド) 基本証明書は、以下の3つで構成されている。 「tbsCertificate」「signatureAlgorithm
はじめにEJBCA(EJBCA Community)というオープンソースの公開鍵基盤(PKI)および認証局(CA)ソフトウェアをビルドしてインストールしました。 本記事では、その手順を紹介していきたいと思います。 公式 Docker コンテナ がありますので、Docker(Docker Compose)を使った方が良いと思いますが、あえてのビルドです。 公式ビルド手順は、https://doc.primekey.com/ejbca/ejbca-installation にあり、今回の記事では、アプリケーションサーバー、DB など、いろいろな選択肢の中の一つです。動けばヨシで、細かい設定、チューニングは極力無しです。 この記事では、インストールして Web 管理画面(/ejbca/adminweb/)が表示されたら終わりです。 Java ラー以外の方でも進められるようになるべく意味を紐解きな
特別勉強会:国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ - JPNIC
2024年3月1日 各位 一般社団法人日本ネットワークインフォメーションセンター 特別勉強会: 国際的な動きと私たちのセキュリティ技術/PKIのこれまでとこれから - 松本泰氏をお招きして - 開催のお知らせ 本イベントは既に終了しました。 公開鍵基盤の技術であるPKIをはじめとする国内で展開されるセキュリティ技術に関し、 IETFといった標準化団体やPKIに関わる業界団体等で、 相互運用性、国際化、認証業務における透明性、近年ではIoT等のセキュリティに関する活動など、 組織を超えた幅広い議論と取り組みが行われてきました。 この度、JNSA PKI相互運用技術WGをはじめとしてInternet Week等でも活躍され、 長年にわたりPKI技術について貢献されている松本泰氏を中心に、 さまざまな分野で活躍されている方々をお招きし、 「PKIのこれまでとこれから」の講演とそれを受けた議論を行
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
12月4日に新刊『プロフェッショナルTLS&PKI 改題第2版』発売予定
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
PKI:気になる情報セキュリティ用語 - 叡智の三猿
『OpenSSLクックブック』改訂と『プロフェッショナルTLS&PKI』電子版セールのお知らせ
CryptoMate EVO PKIトークン セキュリティの新次元
ついに登場 Cloud PKI
HashiCorp、「HashiCorp Vault 1.17」を一般提供--WIFやPKIでのESTをサポート
NRA-PKI サポート情報 : インストール済みのクライアント証明書確認方法
Intune Cloud PKIを触ってみたよ | システム運用日記
新刊『プロフェッショナルTLS&PKI 改題第2版』を発売しました
RFC5280とは(X.509 PKI 証明書と CRL プロファイル)
EJBCA(PKIおよび証明書管理アプリ)をビルドしてインストールしてみた