Filippo Valsorda 15 September 2021 The Go standard library provides crypto/tls, a robust implementation of Transport Layer Security (TLS), the most important security protocol on the Internet, and the fundamental component of HTTPS. In Go 1.17 we made its configuration easier, more secure, and more efficient by automating the priority order of cipher suites. How cipher suites work Cipher suites da
ゆうちょ銀行は9月15日、一部サービスで行っている暗号化通信についてが、セキュリティを強化するため、脆弱性が報告されている暗号化方式「TLS1.0」による通信を順次停止すると発表した。同行は「ドコモ口座」による不正の預金引き出し被害が確認されており、セキュリティ対策の強化を図っていると見られる。 「振替受払通知票Web照会サービス」「ゆうちょBizダイレクト」「インターネット伝送」「ゆうちょダイレクト」は既にTLS1.1」による通信を停止している。「TLS1.0」の通信停止日以降は、「TLS1.2」に対応していない環境からは各サービスを利用できなくなる。 「TLS1.0」の通信停止予定時期は、「振替受払通知票Web照会サービス」が2021年1月、「ゆうちょBizダイレクト」「インターネット伝送」が2021年2月、「ゆうちょダイレクト」が2021年5月以降となっている。 ゆうちょ銀行のWeb
Windows 10から、Windowsの機能についてライフサイクルが明確化された。これに合わせて、Microsoftは削除を予定している機能に関して、開発が停止した段階で機能を「非推奨」として公開している。 今年2023年に非推奨とされた主な機能には、以下の表のようなものがある。 実際にはこのほかにもあるのだが、有償サービス、もしくはわざわざ取り上げるほどでもないものがあり、それらについては表に記載していない。過去に公表されたものを含め完全なリストは、以下のページにある。 ●Windows クライアントの非推奨の機能 https://learn.microsoft.com/ja-jp/windows/whats-new/deprecated-features ハードウェアまで出したのに…… 「Windows Mixed Reality」がついに終了 12月後半になって発表されたのが「Wi
AWS には API Gateway っていう、その名の通り API を作るのに便利なサービスがあるのですが、最近ちょっと用事があって利用しようとしたら、v2 としてHTTP対応されていたので飛びついてみました。 今回はそれをTerraformで構築したのですが、どうも v2 に関してあまり情報がまとまっていなかったので、まずはベースとなるリソースのコードを記載して、次回にどんな感じで扱ったかという中身について触れていければと思います。 API Gateway とは この辺を読んでおくとよいと思います。私のとこは実戦叩き上げ野郎によるコピペ用コードがウリなので、細かい説明はすっ飛ばして他に任せるスタイルです。 高速、低コストで、より良いAPIの構築 – HTTP APIが利用可能(GA)になりました | Amazon Web Services ブログ よくある質問 – Amazon API
HTTP/2を利用する際はCipher Suiteを正しく設定しよう | IIJ Engineers Blog
2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2021 TECHアドベントカレンダー 12/9(木)の記事です】 はじめに 名古屋支社の kmmt-t です。 最近のモダンなWebサイトでは、「HTTP/2」を利用するサイトが増えてきました。 このようなWebサイトを公開する際に、Webサーバ側の設定次第によってはモダンブラウザ(EdgeやChrome)でページを開けない場合があります。 具体的にはTLS1.2とHTTP/2を組み合わせたWebサイトにおいて、特定のCipher Suiteを指定している場合にブラウザが ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY 等のエラーを出してページをブロックするような現象が発生します。 特に、利用者側がインターネ
V on Twitter: "QUIC 勉強したい人はまず TLS 1.3 から入らないと QUIC の RFC が何言ってるかわからないと思う。順番としては TLS 1.2 (RFC 5246) -> TLS 1.3 (RFC 8446) -> QUIC T… https://t.co/bMmuwpJHGP"
QUIC 勉強したい人はまず TLS 1.3 から入らないと QUIC の RFC が何言ってるかわからないと思う。順番としては TLS 1.2 (RFC 5246) -> TLS 1.3 (RFC 8446) -> QUIC T… https://t.co/bMmuwpJHGP
はじめに 業務でVBAのプログラムを作っていた時に、内閣府の祝日情報を扱いたいと思ったのですが、VBAではお手軽にHTTP/HTTPS通信出来る組み込みの関数が用意されていませんでした。 (※内閣府の祝日情報はCSV形式で提供されています。) そこで様々なサイトを参考にしながら、HTTP/HTTPS通信でWebページを取得できるモジュール(クラス)を作成してみました。 作成したクラス VBAでHTTP通信するプログラムを作るにあたり、こちらの記事を参考にしてベースのプログラムを作りました。 また、HTTPS通信に対応させるにあたって、こちらの記事を参考にしました。 幾つかのサイトで紹介されていたサンプルコードにはCreateObject("MSXML2.XMLHTTP")が使われていましたが、この書き方だとTLS1.2を利用しているページでエラーとなってしまいます。 HTMLではなく単なる
golangで作るTLS1.3プロトコル
はじめに 前回までの記事でTLS1.2プロトコルスタックを自作してみました。 ただ皆さんご存知の通り、TLS1.2の脆弱性の対策やQUICなど新しいプロトコルへの対応を考慮して設計したTLS1.3が2018年にリリースされ普及が進んでいます。 使用率ではまだTLS1.2が一般的ですが今後は1.3へと置き換えが進んでいくと、どこかの時点で逆転するのでしょう。そのときに慌てて学ぶよりも、今1.3も実装して学ぶことにします😊 まぁ1.2作れたしイケるでしょう(死亡フラグ😇😇😇) 今回の実装方針です。 crypto/tls は一切使わずTLS1.3のフルハンドシェイクをオレオレで実装する 使える部分は前回までのTLS1.2の実装を再利用する cipher suitesは TLS_CHACHA20_POLY1305_SHA256 を使う TLS1.3でハンドシェイクしてからnginxにHTT
Amazon Web Services ブログ 週刊AWS – 2020/7/13週 皆さんこんにちは、AWSソリューションアーキテクトの小林です。 7月も下旬に入りましたが、なかなか梅雨が明けないですね。暑いのが好きなわけではないのですが、ここのところすっきりしない天気が続いていたのでキレイに晴れた一日が待ち遠しいような気がします。青空の下で冷えたビールをたのしみたい、そんな気持ちです。 それでは、先週の主なアップデートについて振り返っていきましょう。 2020年7月13日週の主要なアップデート 7/13(月) Amazon EKS now supports Kubernetes version 1.17 Amazon EKSがKubernetesバージョン1.17をサポートしました。Kubernetesバージョン1.17の変更点についてはKubernetesプロジェクトのリリースノート
この記事では、CentOS6のサポート終了に伴って、 yumすら使えなくなったCentOS6環境で、どうにかyumを使えるようにしたときの作業メモを紹介します。 CentOS6をまだ保守していかないといけない方々もいると思うので、 その際の参考になれば幸いです。 /etc/yum.repos.d/配下のリポジトリURLを変更すれば、良いというのがほとんどなのですが、 CentOS6.6以下の環境の場合、nssとca-certificatesの更新をrpmコマンドで更新しないと yumが使えないという現象もあるので、その対処方法も記載しておきます。 対処1.リポジトリURLの修正 何も対処していないと、yumコマンドを使ったときに、リポジトリのURLが参照できなくて、 以降で紹介するようなエラーメッセージが出てくると思います。 それぞれ、どこを修正したらよいか見ていきましょう。 エラー確認す
はじめに CTOの都筑(@tsuzukit2)です。 DROBE では様々な外部サービスを利用していますが、事前に設定しておく事で外部サービス側で特定のイベントが発生した際に DROBE 側に HTTP のリクエストを送ってくれる仕組みを多く利用しています。 Webhook のわかりやすい例としては、例えば SendGrid のような外部サービスでメールの配信を行っている場合に、実際にメールの配信結果がどうだったかをアプリケーションで確実に検知したいといった場合に、SendGrid での配信完了イベントをトリガーとした Webhook を設定します。 SendGrid の Webhook を使ってメールの配信完了を Application で検知する例 こういった仕組みを使う事で、アプリケーション側ではメールの送信をリクエストした事だけではなく、メールがしっかりと配信された事、もしくはエラ
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の19日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『AWS App Runner』です。 はじめに 私は2022年にAWS App Runner(以後 App Runner)の入門記事を書いており
TLS 1.2 to become the minimum for all AWS FIPS endpoints | Amazon Web Services
AWS Security Blog TLS 1.2 to become the minimum for all AWS FIPS endpoints November 10, 2022: This project was successfully completed in March 2021. TLS 1.2 is now the minimum version supported for all connections to AWS FIPS service endpoints. Note we will be implementing the same policy for non-FIPS endpoints by June 2023. If you also use these endpoints see https://aws.amazon.com/blogs/security
GoによるTLS1.3サーバーの実装
はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen
This article describes two methods for using NGINX as the forward proxy for HTTPS traffic. It also explains the application scenarios and main problems related to these methods. NGINX was initially designed as a reverse proxy server. However, with continuous development, NGINX also serves as one of the options to implement the forward proxy. The forward proxy itself is not complex, the key issue i
近年、業務を自動化・効率化するツールとしてRPA(Robotic Process Automation)が急速に普及している。しかし、RPAツールを導入したが、PoC(概念実証)の段階で頓挫してしまった――という企業も少なくない。 企業がぶつかる大きな壁の一つが、「botの内製化」だ。老舗RPAベンダーとして知られるオートメーション・エニウェア・ジャパンの霜田智之氏(シニアセールスエンジニア)は、「bot開発のハードルが高い、既存のbotを横展開してもきちんと動かないなど、botを内製化できていないため、利用が広がらないんです」と指摘する。実際、最近の調査ではRPA導入済みの日本の大企業は9割を超えているものの、本番環境で50以上のbotが稼働している企業はわずか5%に過ぎない――という結果が出たという。 鬼門であるbotの内製化を進めるため、米Automation Anywhereは“R
Why is DMARC failing? How to Fix a DMARC Failure | Amazon Web Services
AWS Messaging & Targeting Blog Why is DMARC failing? How to Fix a DMARC Failure Introduction For enterprises of all sizes, email is a critical piece of infrastructure that supports large volumes of communication from an organization. One of the benefits of using an email service or email platform like Amazon Simple Email Service (Amazon SES) is that these managed email services allow you to send e
RFC8879 TLS Certificate Compression について - ASnoKaze blog
「RFC8879 TLS Certificate Compression」が昨日公開されました。 これは、TLSハンドシェイク中に送信されるサーバ証明書を圧縮する仕組みを定義しています。 これによって、ハンドシェイクの通信量を削減できます。ハンドシェイク中は、パケットロスが起こっても後続のパケットは多くないのでロスリカバリとしては不利な状況です。ハンドシェイクに必要なパケット数が減るというのはメリットが有るのかなと思います。 また、QUIC(HTTP/3)においてもTLSハンドシェイクを利用していますが、QUICではClient Address Validationが終わるまで一度に送れる通信量に制限があるため、通信量が減ることはそういった意味でもメリットがあります。 この点については、FastlyのPatrick McManus氏がブログを書かれています。実際に送信されるパケット数がどう
リモートから「裸の心」 - 叡智の三猿
1982年のお泊まり会 1982年、わたしは高校生でした。ヒロくんと岩っちょという友人がいました。わたしを含めた3人に共通するのは、フォーク系のミュージックが好きということです。 その年の夏のある日、わたしと岩っちょは、学校帰りにヒロくんの家に泊まりに行きました。その経緯は覚えていませんが、お互いが好きなLPを持ち寄り、1枚づつ聴きながら、感想を語り合う企画でした。 わたしはリバイバルブームがおきていた「サイモン&ガーファンクル」の「パセリ・セージ・ローズマリー・アンド・タイム」を持参しました。 Amazon.co.jp: パセリ・セージ・ローズマリー・アンド・タイム: ミュージック 岩っちょは、販売されて間もない「松山千春」の「大いなる愛よ夢よ」を持参しました。 Amazon.co.jp: 大いなる愛よ夢よ: ミュージック アルバムを聴きながら、お互いいろいろ語りあって、真夜中の3時くら
フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法 | Amazon Web Services
Amazon Web Services ブログ フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法 お客様は AWS IoT を使用してIoTデバイスによって生成されたデータを分析し、ビジネスに関する有意義な洞察をすばやく得ることができます。これにより、製造プロセスに必要な改善点の特定、デバイス障害の予測、デバイス問題の迅速な診断とトラブルシューティングなど、さまざまな問題を解決するのに役立ちます。ただし、 IoT デバイスがクラウドに接続して有用な作業を行う前に、デバイスをプロビジョニングする必要があります。 IoT デバイスのプロビジョニングとは、 AWS IoT およびその他のクラウドベースのアプリケーションをセキュアに接続するために、デバイスのユニークな ID ( X.509 証明書や秘密鍵など)を作成し、これらの ID を
Introducing ChatGPT Enterprise: enterprise-grade security, unlimited high-speed GPT-4 access, extended context windows, and much more. We’ll be onboarding as many enterprises as possible over the next few weeks. Learn more: https://t.co/lU3ErLtBmT pic.twitter.com/lhixa4IXlc — OpenAI (@OpenAI) August 28, 2023 なんと、企業用に安全に使えるだけでなく、ハイスピードのGPT-4oが無制限で使えるという優れモノです。。 これまで以上に強力なバージョンのChatGPTが企業用に使えるとは、とんで
TLS暗号設定ガイドライン
本書は古いバージョンです。 最新版は以下の URL からダウンロードできます。 「TLS 暗号設定ガイドライン」 https://www.ipa.go.jp/security/crypto/guideline/ssl_crypt_config.html TLS 暗号設定 暗号スイートの設定例 Ver 1.0 令和 2 年 7 月 独立行政法人 情報処理推進機構 TLS 暗号設定 暗号スイートの設定例 - 1 目次 1. OpenSSL 系での設定例..................................................................................................... 2 1.1. OpenSSL の設定......................................................
WinHTTPの使い方 - Qiita
WinHTTPについて WinHTTPはWindows用のHTTP通信を行うためのコンポーネントです。 本記事ではWin32APIからWinHTTPを使うサンプルを記載しています。 動作環境 WinHTTPの対応OSについては以下を参照してください。 WinHTTP Versions Windows 2000はService Pack 3以上が必要です。 Windows XPはService Pack 1 (SP1)以上が必要です。 Windows XPでTLS 1.1とTLS 1.2を使うためには別途対応が必要です。 例えば以下の方法 TLS 1.2 · sayurin/ffftp Wiki · GitHub Windows 7でTLS 1.1とTLS 1.2を使うには以下の対応が必要です。 技術情報 3140245 WinHTTP が Windows での既定のセキュリティで保護された
Dive deep into Amazon SageMaker Studio Classis Notebooks architecture | Amazon Web Services
AWS Machine Learning Blog Dive deep into Amazon SageMaker Studio Classis Notebooks architecture NOTE: Amazon SageMaker Studio and Amazon SageMaker Studio Classic are two of the machine learning environments that you can use to interact with SageMaker. If your domain was created after November 30, 2023, Studio is your default experience. If your domain was created before November 30, 2023, Amazon S
AWS Elastic Disaster Recovery(DRS)を使って大阪-東京間でEC2をレプリケートしてみた | DevelopersIO
AWS Replication Agentをインストールするための要件は、以下ドキュメントに記載があります。 構成図 超シンプルですが、本エントリの構成図です。 ※記載のサービスの他、S3に配置されたスクリプトを取得しています。詳しくはこちらもご覧ください。 初期設定 AWS DRSを利用したことの無い方は、まず初期設定から必要です。 以下のURLから、WELCOME画面を表示します。 https://ap-northeast-1.console.aws.amazon.com/drs/home?region=ap-northeast-1#/welcome 「設定と初期化」メニューから、初期設定を開始します。 セットアップページが表示されます。どうやら6ステップあるようです。 ステップ1. レプリケーションサーバーを設定 レプリケーションサーバのデプロイ先を指定します。 ここで、レプリケーシ
これです。英語ですし長いですよね。サマりました。 内容まとめ はじめに 本日(※米国時間9/28)、Amazon Bedrockが一般提供(GA)となった。 4月にアナウンスされていた各社提供の基盤モデル(AI21 Labs, Anthropic, Cohere, Stability AI, Amazon)に加え、Meta社のLlama 2モデルもまもなく提供予定。 Bedrockのおさらい サーバーレスのためインフラ管理不要 Bedrockは基盤モデルをプライベートにカスタムできる(ファインチューニング、RAG等) Bedrock Agent機能もプレビューで提供中 CloudWatchで利用状況メトリクスの可視化が可能 CloudTrailでAPI利用の監査ロギング、トラブルシュートが可能 GDPR準拠のアプリ開発や、HIPAA規制の機密なシステムにも利用できる 実際に使ってみる Be
「TLS 1.2またはTLS 1.3のみを使用し、SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1は使わないようNSAは勧告する」とされている。 また、「旧式の暗号を使用すると、実際は違うにもかかわらず機密データが保護されているように見えることから、誤った安心感を与える」と書かれている。 TLS 1.2/1.3を導入している場合についても、弱い暗号化パラメーターと暗号スイートで構成しないよう、NSAは警告している。 「TLS 1.2で特に弱い暗号化アルゴリズムとされているのは、NULL(暗号化なし)、RC2、RC4、DES、IDEA、TDES/3DESであり、これらのアルゴリズムが使われている暗号スイートは用いるべきではない」としている。 さらに「TLS 1.3ではこれらの暗号スイートが除外されているが、TLS 1.3とTLS 1.2の両方をサポートする実装は、旧式の暗号スイ
Node.js — Node v12.19.0 (LTS)
Notable Changes [d065334d42] - (SEMVER-MINOR) module: package "imports" field (Guy Bedford) #34117 [b9d0f73c7c] - (SEMVER-MINOR) n-api: create N-API version 7 (Gabriel Schulhof) #35199 [53c9975673] - (SEMVER-MINOR) crypto: add randomInt function (Oli Lalonde) #34600 [9b53b4ddf2] - deps: upgrade to libuv 1.39.0 (Colin Ihrig) #34915 [e9a8f0c127] - doc: add Ricky Zhou to collaborators (rickyes) #3467
Due to missing verification when configuring mail routes, both Gmail’s and any G Suite customer’s strict DMARC/SPF policy may be subverted by using G Suite’s mail routing rules to relay and grant authenticity to fraudulent messages. This is notably not the same as classic mail spoofing of yesteryear in which the From header is given an arbitrary value, a technique which is easily blocked by mail s
Most communication on the modern Internet is encrypted to ensure that its content is intelligible only to the endpoints, i.e., client and server. Encryption, however, requires a key and so the endpoints must agree on an encryption key without revealing the key to would-be attackers. The most widely used cryptographic protocol for this task, called key exchange, is the Transport Layer Security (TLS
With .NET 5 released in November, it’s a good time to talk about some of the many improvements in the networking stack. This includes improvements around HTTP, Sockets, networking-related security, and other networking primitives. In this post, I will highlight some of the more impactful and interesting changes in the release. HTTP Better Error Handling In the year since .NET Core 3.1 was released
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
PowerShell 5.1 環境で PowerCLI のインストールエラーが出た時の対処方法 ①(TLS バージョン問題での Install-Module や Register-PSRepository のエラー対応)
PowerShellGet と PackageManagement のモジュールをデフォルトの Ver 1.0.0.1 からそれぞれ最新に更新する事で PowerShellGallery の利用が可能に戻りました。 2020/5/18 追記 本事象の根本原因が 4月以降、PowerShell Gallery にて TLS 1.0 / 1.1 での接続を非サポートとし、TLS 1.2 を必須とする変更が入ったことが原因だったようなので、 TLS 1.2 の指定方法などを別記事でまとめました。急ぎ修正する場合は TLS 1.2 を指定して、 Install-Module のオプションで -SkipPublisherCheck を指定することで回避は出来ます。恒久的には TLS1.2 を既定にして、PowerShellGet もアップデートすることが推奨されます。 PowerShell 5.1
Internet Engineering Task Force (IETF) K. Moriarty Request for Comments: 8996 CIS BCP: 195 S. Farrell Obsoletes: 5469, 7507 Trinity College Dublin Updates: 3261, 3329, 3436, 3470, 3501, 3552, March 2021 3568, 3656, 3749, 3767, 3856, 3871, 3887, 3903, 3943, 3983, 4097, 4111, 4162, 4168, 4217, 4235, 4261, 4279, 4497, 4513, 4531, 4540, 4582, 4616, 4642, 4680, 4681, 4712, 4732, 4743, 4744, 4785, 479
[IT 管理者向け] TLS 1.2 への移行を推奨しています | MSRC Blog | Microsoft Security Response Center
〇 有効: 既定で利用可能 △ 設定が必要: 利用するためには有効化する必要がある。Windows Server 2008 における TLS 1.2 のサポートする更新プログラムを 2017 年夏頃に提供予定です。最新情報は、"TLS 1.2 support at Microsoft” を参照してください。 [2017/7/21 更新] TLS 1.2 for Windows Server 2008 (KB4019276.) を公開しました。Microsoft Catalog から入手可能です。2017/8/15 に Windows Update /WSUS/catalog で Optional として配信を開始します。また、2017/9/12 には、Recommended として配信を開始する予定です。最新情報は、"TLS 1.2 Support added to Windows Ser
Amazon SESのEasy-DKIMのCNAMEレコードを検証できくなった場合の挙動の確認 | DevelopersIO
CNAMEレコードを削除した場合にDKIMの挙動が気になる こんにちは、のんピ(@non____97)です。 皆さんはAmazon SESのEasy-DKIMのCNAMEレコードを削除した場合のDKIMの挙動は気になったことはありますか? 私はあります。 ACMの場合は証明書の検証で使用するCNAMEレコードを削除しても、直ちに影響はありません。更新までに有効化しておけば良いです。 では、Amazon SESの場合はどうでしょうか。CNAMEレコードの名前解決ができなくなった瞬間、DKIMの検証に失敗するのでしょうか。 実際にやってみました。 いきなりまとめ 検証をした限りではDKIM検証用のCNAMEレコードを削除しても、DMARC認証をしていなければ直ちに影響はなさそう Amazon SESの第三者署名のみになる点は注意 DMARC認証をしている場合はDKIMアライメントが一致しないた
どーもsutoです。 CloudFrontのセキュリティポリシーを変更して「TLS 1.0/1.1」を無効化する際に、変更前後の状態をsslscanで確認してみました。 今時の設定として、CloudFrontのセキュリティポリシーは最新の状態としておくのがベストです。(サポートされているプロトコルは以下の公式ドキュメントを参照。) 今回はCloudFrontのSecurity Policyが「TLSv1」から「TLSv1.2_2019」に変更して、SSLサポートの状態がどのように変化したのかを「sslscan」というチェックツールを使って確認していきます。 本来のsslscanからのfork版であるrbsec-sslscanがGitHub上で開発されているため、こちらから入手することができますが、本稿ではHomebrewコマンドで入手します。 実際にやってみた 前提 ご自身のAWSアカウン
![[小ネタ]CloudFrontのSSLポリシー設定変更で状態を確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fde6f7c8a9687a84d77b4283284f2288984c2659/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloud-front.png)
HTTP/3 is Fast
HTTP/3 is here, and it’s a big deal for web performance. See just how much faster it makes websites! Wait, wait, wait, what happened to HTTP/2? Wasn’t that all the rage only a few short years ago? It sure was, but there were some problems. To address them, there’s a new version of the venerable protocol working its way through the standards track. Ok, but does HTTP/3 actually make things faster? I
Office バージョンと Microsoft 365 サービスへの接続 - Microsoft 365 Apps
注: Office 2019 および Office 2016 での Microsoft 365 サービスへの接続のサポートは、2023 年 10 月 10 日に終了しました。 2017 年 4 月のブログ投稿で述べたように、Microsoft 365 サービスへの接続では、メインストリーム サポートの永続的な Office バージョンのみがサポートされています。 Office 2016 は現在、メインストリーム サポートから外れているが、 2018 年 9 月のブログ記事で述べたように、そのカバレッジは 2023 年 10 月まで延長されました。 Microsoft 365 サービスへの接続でサポートされていない古い Office バージョン 古いバージョンの Office は引き続き Microsoft 365 サービスに接続できますが、その接続はサポートされていません。 実際には、これ
AWS Health Dashbord イベントの「影響を受けるリソース」一覧を AWS CLI で取得したい | DevelopersIO
AWS ヘルスダッシュボードで確認できる特定のイベントの「影響を受けるリソース」を AWS CLI で一覧出力する方法を確認しました。恐らく誰も触ったことでないであろう、aws health describe-affected-entities コマンドを叩いてください。 コンバンハ、千葉(幸)です。 AWS Health Dashbord ではさまざまなイベントが確認できます。例えば「特定の EC2 インスタンスで再起動を伴うメンテナンスが予定されている」といったイベントです。 イベントの詳細画面から「影響を受けるリソース」を確認できます。以下の画像のイメージです。 上記の例では「影響を受けるリソース」はひとつだけ記録されていますが、イベントによっては複数のリソースが羅列されます。 皆さんは、特定のイベントについて「影響を受けるリソース」を AWS CLI で一括で取得したいと思ったこと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Automatic cipher suite ordering in crypto/tls - The Go Programming Language
ゆうちょ銀行、「TLS1.0」による通信を順次停止 - 「TLS1.2」に対応を
さらばWindows MRにVBScript 2023年に廃止が決まったWindowsの機能
AWS API Gateway v2 の Terraform構成 | 外道父の匠
【ExcelVBA】HTTP/HTTPS通信でWebページを取得する - Qiita
週刊AWS – 2020/7/13週 | Amazon Web Services
サポート終了後のCentOS6でyum使えるようにする。 - programwiz.org
LambdaとSQSを使ってWebhookによるスパイクに対応する - DROBEプロダクト開発ブログ
AWS入門ブログリレー2024〜AWS App Runner編〜 | DevelopersIO
How to Use NGINX as an HTTPS Forward Proxy Server
bot開発はもっと簡単になる――業務の現場に効く“RPA as a Service”はここがスゴイ
ChatGPT Enterpriseとは?企業向けChatGPTの料金体系や契約方法、導入事例を徹底解説 | WEEL
Amazon Bedrock正式リリースの公式ブログを日本語で簡潔にまとめました - Qiita
NSA、TLSプロトコルの更新を連邦機関のシステム管理責任者に勧告--オランダでも
The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer :: Ezhes
Good-bye ESNI, hello ECH!
.NET 5 Networking Improvements - .NET Blog
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
RFC 8996: Deprecating TLS 1.0 and TLS 1.1
[小ネタ]CloudFrontのSSLポリシー設定変更で状態を確認してみた | DevelopersIO