はじめに 業務でVBAのプログラムを作っていた時に、内閣府の祝日情報を扱いたいと思ったのですが、VBAではお手軽にHTTP/HTTPS通信出来る組み込みの関数が用意されていませんでした。 (※内閣府の祝日情報はCSV形式で提供されています。) そこで様々なサイトを参考にしながら、HTTP/HTTPS通信でWebページを取得できるモジュール(クラス)を作成してみました。 作成したクラス VBAでHTTP通信するプログラムを作るにあたり、こちらの記事を参考にしてベースのプログラムを作りました。 また、HTTPS通信に対応させるにあたって、こちらの記事を参考にしました。 幾つかのサイトで紹介されていたサンプルコードにはCreateObject("MSXML2.XMLHTTP")が使われていましたが、この書き方だとTLS1.2を利用しているページでエラーとなってしまいます。 HTMLではなく単なる
golangで作るTLS1.3プロトコル
はじめに 前回までの記事でTLS1.2プロトコルスタックを自作してみました。 ただ皆さんご存知の通り、TLS1.2の脆弱性の対策やQUICなど新しいプロトコルへの対応を考慮して設計したTLS1.3が2018年にリリースされ普及が進んでいます。 使用率ではまだTLS1.2が一般的ですが今後は1.3へと置き換えが進んでいくと、どこかの時点で逆転するのでしょう。そのときに慌てて学ぶよりも、今1.3も実装して学ぶことにします😊 まぁ1.2作れたしイケるでしょう(死亡フラグ😇😇😇) 今回の実装方針です。 crypto/tls は一切使わずTLS1.3のフルハンドシェイクをオレオレで実装する 使える部分は前回までのTLS1.2の実装を再利用する cipher suitesは TLS_CHACHA20_POLY1305_SHA256 を使う TLS1.3でハンドシェイクしてからnginxにHTT
Amazon Web Services ブログ 週刊AWS – 2020/7/13週 皆さんこんにちは、AWSソリューションアーキテクトの小林です。 7月も下旬に入りましたが、なかなか梅雨が明けないですね。暑いのが好きなわけではないのですが、ここのところすっきりしない天気が続いていたのでキレイに晴れた一日が待ち遠しいような気がします。青空の下で冷えたビールをたのしみたい、そんな気持ちです。 それでは、先週の主なアップデートについて振り返っていきましょう。 2020年7月13日週の主要なアップデート 7/13(月) Amazon EKS now supports Kubernetes version 1.17 Amazon EKSがKubernetesバージョン1.17をサポートしました。Kubernetesバージョン1.17の変更点についてはKubernetesプロジェクトのリリースノート
GoによるTLS1.3サーバーの実装
はじめに TLSプロトコルの理解を目的として、Go言語によりTLS1.3のフルハンドシェイクのサーバー実装を行いました。この記事では、実装の過程で得た学びをまとめたいと思います。Go言語はTLSをOpenSSLではなく自前で実装しています。暗号処理関連のパッケージが整っているため、TLSプロトコルの仕様に沿った自然な実装がしやすい言語だと思います。 実際に書いたコードはgo-tlsで公開しています。また、同内容はスライドとしてLearning-TLS1.3-with-Go-full.pdfでもまとめています。 暗号処理 TLSの内容に入る前にまず暗号処理の概要について見ていきます。次の3つの性質が重要です: 秘匿性 (Confidentiality) 通信内容が通信相手以外から読み取られないこと 完全性 (Integrity) 通信内容が途中で改ざんされていないこと 正真性 (Authen
この記事では、CentOS6のサポート終了に伴って、 yumすら使えなくなったCentOS6環境で、どうにかyumを使えるようにしたときの作業メモを紹介します。 CentOS6をまだ保守していかないといけない方々もいると思うので、 その際の参考になれば幸いです。 /etc/yum.repos.d/配下のリポジトリURLを変更すれば、良いというのがほとんどなのですが、 CentOS6.6以下の環境の場合、nssとca-certificatesの更新をrpmコマンドで更新しないと yumが使えないという現象もあるので、その対処方法も記載しておきます。 対処1.リポジトリURLの修正 何も対処していないと、yumコマンドを使ったときに、リポジトリのURLが参照できなくて、 以降で紹介するようなエラーメッセージが出てくると思います。 それぞれ、どこを修正したらよいか見ていきましょう。 エラー確認す
はじめに CTOの都筑(@tsuzukit2)です。 DROBE では様々な外部サービスを利用していますが、事前に設定しておく事で外部サービス側で特定のイベントが発生した際に DROBE 側に HTTP のリクエストを送ってくれる仕組みを多く利用しています。 Webhook のわかりやすい例としては、例えば SendGrid のような外部サービスでメールの配信を行っている場合に、実際にメールの配信結果がどうだったかをアプリケーションで確実に検知したいといった場合に、SendGrid での配信完了イベントをトリガーとした Webhook を設定します。 SendGrid の Webhook を使ってメールの配信完了を Application で検知する例 こういった仕組みを使う事で、アプリケーション側ではメールの送信をリクエストした事だけではなく、メールがしっかりと配信された事、もしくはエラ
This article describes two methods for using NGINX as the forward proxy for HTTPS traffic. It also explains the application scenarios and main problems related to these methods. NGINX was initially designed as a reverse proxy server. However, with continuous development, NGINX also serves as one of the options to implement the forward proxy. The forward proxy itself is not complex, the key issue i
リモートから「裸の心」 - 叡智の三猿
1982年のお泊まり会 1982年、わたしは高校生でした。ヒロくんと岩っちょという友人がいました。わたしを含めた3人に共通するのは、フォーク系のミュージックが好きということです。 その年の夏のある日、わたしと岩っちょは、学校帰りにヒロくんの家に泊まりに行きました。その経緯は覚えていませんが、お互いが好きなLPを持ち寄り、1枚づつ聴きながら、感想を語り合う企画でした。 わたしはリバイバルブームがおきていた「サイモン&ガーファンクル」の「パセリ・セージ・ローズマリー・アンド・タイム」を持参しました。 Amazon.co.jp: パセリ・セージ・ローズマリー・アンド・タイム: ミュージック 岩っちょは、販売されて間もない「松山千春」の「大いなる愛よ夢よ」を持参しました。 Amazon.co.jp: 大いなる愛よ夢よ: ミュージック アルバムを聴きながら、お互いいろいろ語りあって、真夜中の3時くら
WinHTTPの使い方 - Qiita
WinHTTPについて WinHTTPはWindows用のHTTP通信を行うためのコンポーネントです。 本記事ではWin32APIからWinHTTPを使うサンプルを記載しています。 動作環境 WinHTTPの対応OSについては以下を参照してください。 WinHTTP Versions Windows 2000はService Pack 3以上が必要です。 Windows XPはService Pack 1 (SP1)以上が必要です。 Windows XPでTLS 1.1とTLS 1.2を使うためには別途対応が必要です。 例えば以下の方法 TLS 1.2 · sayurin/ffftp Wiki · GitHub Windows 7でTLS 1.1とTLS 1.2を使うには以下の対応が必要です。 技術情報 3140245 WinHTTP が Windows での既定のセキュリティで保護された
Dive deep into Amazon SageMaker Studio Classis Notebooks architecture | Amazon Web Services
AWS Machine Learning Blog Dive deep into Amazon SageMaker Studio Classis Notebooks architecture NOTE: Amazon SageMaker Studio and Amazon SageMaker Studio Classic are two of the machine learning environments that you can use to interact with SageMaker. If your domain was created after November 30, 2023, Studio is your default experience. If your domain was created before November 30, 2023, Amazon S
フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法 | Amazon Web Services
Amazon Web Services ブログ フリートプロビジョニングを用いて、IoTデバイスとAWS IoT Coreの初期セットアップを自動化する方法 お客様は AWS IoT を使用してIoTデバイスによって生成されたデータを分析し、ビジネスに関する有意義な洞察をすばやく得ることができます。これにより、製造プロセスに必要な改善点の特定、デバイス障害の予測、デバイス問題の迅速な診断とトラブルシューティングなど、さまざまな問題を解決するのに役立ちます。ただし、 IoT デバイスがクラウドに接続して有用な作業を行う前に、デバイスをプロビジョニングする必要があります。 IoT デバイスのプロビジョニングとは、 AWS IoT およびその他のクラウドベースのアプリケーションをセキュアに接続するために、デバイスのユニークな ID ( X.509 証明書や秘密鍵など)を作成し、これらの ID を
TLS暗号設定ガイドライン
本書は古いバージョンです。 最新版は以下の URL からダウンロードできます。 「TLS 暗号設定ガイドライン」 https://www.ipa.go.jp/security/crypto/guideline/ssl_crypt_config.html TLS 暗号設定 暗号スイートの設定例 Ver 1.0 令和 2 年 7 月 独立行政法人 情報処理推進機構 TLS 暗号設定 暗号スイートの設定例 - 1 目次 1. OpenSSL 系での設定例..................................................................................................... 2 1.1. OpenSSL の設定......................................................
Introducing ChatGPT Enterprise: enterprise-grade security, unlimited high-speed GPT-4 access, extended context windows, and much more. We’ll be onboarding as many enterprises as possible over the next few weeks. Learn more: https://t.co/lU3ErLtBmT pic.twitter.com/lhixa4IXlc — OpenAI (@OpenAI) August 28, 2023 なんと、企業用に安全に使えるだけでなく、ハイスピードのGPT-4oが無制限で使えるという優れモノです。。 これまで以上に強力なバージョンのChatGPTが企業用に使えるとは、とんで
AWS Elastic Disaster Recovery(DRS)を使って大阪-東京間でEC2をレプリケートしてみた | DevelopersIO
AWS Replication Agentをインストールするための要件は、以下ドキュメントに記載があります。 構成図 超シンプルですが、本エントリの構成図です。 ※記載のサービスの他、S3に配置されたスクリプトを取得しています。詳しくはこちらもご覧ください。 初期設定 AWS DRSを利用したことの無い方は、まず初期設定から必要です。 以下のURLから、WELCOME画面を表示します。 https://ap-northeast-1.console.aws.amazon.com/drs/home?region=ap-northeast-1#/welcome 「設定と初期化」メニューから、初期設定を開始します。 セットアップページが表示されます。どうやら6ステップあるようです。 ステップ1. レプリケーションサーバーを設定 レプリケーションサーバのデプロイ先を指定します。 ここで、レプリケーシ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? これです。英語ですし長いですよね。サマりました。 内容まとめ はじめに 本日(※米国時間9/28)、Amazon Bedrockが一般提供(GA)となった。 4月にアナウンスされていた各社提供の基盤モデル(AI21 Labs, Anthropic, Cohere, Stability AI, Amazon)に加え、Meta社のLlama 2モデルもまもなく提供予定。 Bedrockのおさらい サーバーレスのためインフラ管理不要 Bedrockは基盤モデルをプライベートにカスタムできる(ファインチューニング、RAG等) Bedrock A
「TLS 1.2またはTLS 1.3のみを使用し、SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1は使わないようNSAは勧告する」とされている。 また、「旧式の暗号を使用すると、実際は違うにもかかわらず機密データが保護されているように見えることから、誤った安心感を与える」と書かれている。 TLS 1.2/1.3を導入している場合についても、弱い暗号化パラメーターと暗号スイートで構成しないよう、NSAは警告している。 「TLS 1.2で特に弱い暗号化アルゴリズムとされているのは、NULL(暗号化なし)、RC2、RC4、DES、IDEA、TDES/3DESであり、これらのアルゴリズムが使われている暗号スイートは用いるべきではない」としている。 さらに「TLS 1.3ではこれらの暗号スイートが除外されているが、TLS 1.3とTLS 1.2の両方をサポートする実装は、旧式の暗号スイ
Node.js — Node v12.19.0 (LTS)
Notable Changes [d065334d42] - (SEMVER-MINOR) module: package "imports" field (Guy Bedford) #34117 [b9d0f73c7c] - (SEMVER-MINOR) n-api: create N-API version 7 (Gabriel Schulhof) #35199 [53c9975673] - (SEMVER-MINOR) crypto: add randomInt function (Oli Lalonde) #34600 [9b53b4ddf2] - deps: upgrade to libuv 1.39.0 (Colin Ihrig) #34915 [e9a8f0c127] - doc: add Ricky Zhou to collaborators (rickyes) #3467
Due to missing verification when configuring mail routes, both Gmail’s and any G Suite customer’s strict DMARC/SPF policy may be subverted by using G Suite’s mail routing rules to relay and grant authenticity to fraudulent messages. This is notably not the same as classic mail spoofing of yesteryear in which the From header is given an arbitrary value, a technique which is easily blocked by mail s
Most communication on the modern Internet is encrypted to ensure that its content is intelligible only to the endpoints, i.e., client and server. Encryption, however, requires a key and so the endpoints must agree on an encryption key without revealing the key to would-be attackers. The most widely used cryptographic protocol for this task, called key exchange, is the Transport Layer Security (TLS
With .NET 5 released in November, it’s a good time to talk about some of the many improvements in the networking stack. This includes improvements around HTTP, Sockets, networking-related security, and other networking primitives. In this post, I will highlight some of the more impactful and interesting changes in the release. HTTP Better Error Handling In the year since .NET Core 3.1 was released
PowerShell 5.1 環境で PowerCLI のインストールエラーが出た時の対処方法 ①(TLS バージョン問題での Install-Module や Register-PSRepository のエラー対応)
PowerShellGet と PackageManagement のモジュールをデフォルトの Ver 1.0.0.1 からそれぞれ最新に更新する事で PowerShellGallery の利用が可能に戻りました。 2020/5/18 追記 本事象の根本原因が 4月以降、PowerShell Gallery にて TLS 1.0 / 1.1 での接続を非サポートとし、TLS 1.2 を必須とする変更が入ったことが原因だったようなので、 TLS 1.2 の指定方法などを別記事でまとめました。急ぎ修正する場合は TLS 1.2 を指定して、 Install-Module のオプションで -SkipPublisherCheck を指定することで回避は出来ます。恒久的には TLS1.2 を既定にして、PowerShellGet もアップデートすることが推奨されます。 PowerShell 5.1
Internet Engineering Task Force (IETF) K. Moriarty Request for Comments: 8996 CIS BCP: 195 S. Farrell Obsoletes: 5469, 7507 Trinity College Dublin Updates: 3261, 3329, 3436, 3470, 3501, 3552, March 2021 3568, 3656, 3749, 3767, 3856, 3871, 3887, 3903, 3943, 3983, 4097, 4111, 4162, 4168, 4217, 4235, 4261, 4279, 4497, 4513, 4531, 4540, 4582, 4616, 4642, 4680, 4681, 4712, 4732, 4743, 4744, 4785, 479
Amazon SESのEasy-DKIMのCNAMEレコードを検証できくなった場合の挙動の確認 | DevelopersIO
CNAMEレコードを削除した場合にDKIMの挙動が気になる こんにちは、のんピ(@non____97)です。 皆さんはAmazon SESのEasy-DKIMのCNAMEレコードを削除した場合のDKIMの挙動は気になったことはありますか? 私はあります。 ACMの場合は証明書の検証で使用するCNAMEレコードを削除しても、直ちに影響はありません。更新までに有効化しておけば良いです。 では、Amazon SESの場合はどうでしょうか。CNAMEレコードの名前解決ができなくなった瞬間、DKIMの検証に失敗するのでしょうか。 実際にやってみました。 いきなりまとめ 検証をした限りではDKIM検証用のCNAMEレコードを削除しても、DMARC認証をしていなければ直ちに影響はなさそう Amazon SESの第三者署名のみになる点は注意 DMARC認証をしている場合はDKIMアライメントが一致しないた
どーもsutoです。 CloudFrontのセキュリティポリシーを変更して「TLS 1.0/1.1」を無効化する際に、変更前後の状態をsslscanで確認してみました。 今時の設定として、CloudFrontのセキュリティポリシーは最新の状態としておくのがベストです。(サポートされているプロトコルは以下の公式ドキュメントを参照。) 今回はCloudFrontのSecurity Policyが「TLSv1」から「TLSv1.2_2019」に変更して、SSLサポートの状態がどのように変化したのかを「sslscan」というチェックツールを使って確認していきます。 本来のsslscanからのfork版であるrbsec-sslscanがGitHub上で開発されているため、こちらから入手することができますが、本稿ではHomebrewコマンドで入手します。 実際にやってみた 前提 ご自身のAWSアカウン
![[小ネタ]CloudFrontのSSLポリシー設定変更で状態を確認してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/fde6f7c8a9687a84d77b4283284f2288984c2659/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-cloud-front.png)
Office バージョンと Microsoft 365 サービスへの接続 - Microsoft 365 Apps
注: Office 2019 および Office 2016 での Microsoft 365 サービスへの接続のサポートは、2023 年 10 月 10 日に終了しました。 2017 年 4 月のブログ投稿で述べたように、Microsoft 365 サービスへの接続では、メインストリーム サポートの永続的な Office バージョンのみがサポートされています。 Office 2016 は現在、メインストリーム サポートから外れているが、 2018 年 9 月のブログ記事で述べたように、そのカバレッジは 2023 年 10 月まで延長されました。 Microsoft 365 サービスへの接続でサポートされていない古い Office バージョン 古いバージョンの Office は引き続き Microsoft 365 サービスに接続できますが、その接続はサポートされていません。 実際には、これ
Amazon Web Services ブログ AWS ポスト量子暗号への移行計画 Amazon Web Services (AWS) は、ポスト量子暗号 (PQC:Post-Quantum Cryptography) への移行を進めています。AWS の他のセキュリティおよびコンプライアンス機能と同様に、PQC は責任共有モデルの一部として提供されます。つまり、一部の PQC 機能はすべてのお客様に対して透過的に有効化されますが、他の機能はお客様が要件を満たすために選択して実装できるオプションになります。この移行は、インターネットなどの信頼されていないネットワークを介して通信するシステムから段階的に行われます。 暗号解読可能量子コンピュータ (CRQC: Cryptographically Relevant Quantum Computer) と呼ばれることもある大規模な量子コンピュータの
HTTP/3 is Fast!
HTTP/3 is here, and it’s a big deal for web performance. See just how much faster it makes websites! Wait, wait, wait, what happened to HTTP/2? Wasn’t that all the rage only a few short years ago? It sure was, but there were some problems. To address them, there’s a new version of the venerable protocol working its way through the standards track. Ok, but does HTTP/3 actually make things faster? I
企業向けのChatGPTプランであるChatGPT Enterpriseについて、どういったセキュリティ対応がなされているのか、公式ドキュメントを参照しつつざっくり紹介します OpenAI社は2023年の8月にChatGPTの企業向けエディションである「ChatGPT Enterprise」を発表しました。企業向けということで、さまざまな面で安全性が向上していることが売りとなっています。 最も重要なのは、「入力が学習されないこと」で、これが企業利用におけるWeb版ChatGPTの入力における懸念であったと思います。 個人でChatGPTをWebで利用する場合でも入力を学習しなうようオプトアウトすること自体は可能ですが、オプトアウトすると入力情報の保存自体が行われないため履歴が保存されず、利便性の面では若干課題がありました。ChatGPT Enterpriseでは入力を学習しないけれど履歴は
AWS Health Dashbord イベントの「影響を受けるリソース」一覧を AWS CLI で取得したい | DevelopersIO
AWS ヘルスダッシュボードで確認できる特定のイベントの「影響を受けるリソース」を AWS CLI で一覧出力する方法を確認しました。恐らく誰も触ったことでないであろう、aws health describe-affected-entities コマンドを叩いてください。 コンバンハ、千葉(幸)です。 AWS Health Dashbord ではさまざまなイベントが確認できます。例えば「特定の EC2 インスタンスで再起動を伴うメンテナンスが予定されている」といったイベントです。 イベントの詳細画面から「影響を受けるリソース」を確認できます。以下の画像のイメージです。 上記の例では「影響を受けるリソース」はひとつだけ記録されていますが、イベントによっては複数のリソースが羅列されます。 皆さんは、特定のイベントについて「影響を受けるリソース」を AWS CLI で一括で取得したいと思ったこと
Faster AWS cloud connections with TLS 1.3 | Amazon Web Services
AWS Security Blog Faster AWS cloud connections with TLS 1.3 June 10, 2024: This blog post is updated to announce that TLS 1.3 is available on our AWS service API endpoints across each of our AWS Regions. January 12, 2024: Over 80% of AWS service API endpoints now support TLS 1.3, along with TLS 1.2. The remaining services are in progress on adding TLS 1.3 globally across AWS Regions and Availabili
Amazon Web Services ブログ 生成系 AI は製造業をどう変えるか はじめに Amazon は数十年にわたり人工知能 (AI) と機械学習 (ML) に注力してきました。Amazon では、ML を民主化し、あらゆる規模や業種にわたる 100,000 以上のお客様を含めた、利用したいすべての方がこの技術を利用できるように取り組んできました。この中には、さらにエキサイティングな結果をもたらすことを期待して、AI/ML の先にある生成系 AI に注目している製造企業も含まれています。 生成系 AI は、会話、ストーリー、画像、動画、音楽など、新しいコンテンツやアイデアを生み出すことができる AI の一種です。このモデルは、一般に基盤モデル (Foundation Model, FM) と呼ばれる、膨大な量のデータで事前トレーニングされた大規模モデルによって支えられています。生
[アップデート] Application Load Balance (ALB) がTLS 1.3をサポートしました | DevelopersIO
ALBでもTLS 1.3を使いたいな こんにちは、のんピ(@non____97)です。 皆さんはApplication Load Balance (以降ALB) でもTLS 1.3を使いたいなと思ったことはありますか? 私はあります。 NLBでは一足先にTLS 1.3に対応しています。 本日、ALBでもTLS 1.3がサポートされました。 早速試してみたので紹介します。 追加されたセキュリティポリシーの確認 ALBがTLS 1.3をサポートするにあたって、TLS 1.3を含むセキュリティポリシーがALBでも使用できるようになりました。 ELBSecurityPolicy-TLS13-1-2-2021-06 ELBSecurityPolicy-TLS13-1-2-Res-2021-06 ELBSecurityPolicy-TLS13-1-2-Ext1-2021-06 ELBSecurityP
![[アップデート] Application Load Balance (ALB) がTLS 1.3をサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b07c14e4de020f5df93317ab3fa2c1b519d7aad7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Felastic-load-balancing.png)
Amazon API Gateway エンドポイント(REST API)のカスタムドメイン設定・認可・アクセス制限 - ROXX開発者ブログ
この記事は個人ブログと同じ内容です www.ritolab.com サーバレスアーキテクチャ構築の第二弾です。 今回は Amazon API Gateway で作成したエンドポイントを使いやすくしたり制限をかけたりしていきます。 開発環境 今回の開発環境は以下になります。 Terraform v1.0.2 なお、今回は前回の続きになるので、操作する Amazon API Gateway については、AWS Lambda / Amazon API Gateway の連携・エンドポイント作成 で作成したものをベースに行っていきます。 (API のタイプは REST API です) カスタムドメインを設定する デフォルトでは API Gateway で作成されるエンドポイントは以下のようになります。 https://<REST_API_ID>.execute-api.<REGION>.amazo
CentOS Stream 9 の変更点 個人的に気になった CentOS Stream 9 の変更点をまとめてみました。 参考資料:Considerations in adopting RHEL 9 Red Hat Enterprise Linux 9-beta OpenSSL 3.0.0 OpenSSL の最新版バージョン 3.0.0 が採用されています。 openssl version OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021) SELINUX=disabled オプションの廃止 /etc/selinux/config の SELINUX=disabled オプションによる SELinux の無効化ができなくなりました。 SELinux を無効する場合は、以下のようにカーネルコマンドラインに selinux
OpenSSLでの暗号スイートと指定方法を確認する(+Apache、nginxでのIPAガイド設定例含む)) - CLOVER🍀
これは、なにをしたくて書いたもの? Apacheやnginxの設定を見ていて、Cipher Suiteに指定している文字列の意味があんまりわかってないなと思い。 この機会に、少し見ておきたいな、と。 環境 今回の環境は、こちら。 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.3 LTS Release: 20.04 Codename: focal $ uname -srvmpio Linux 5.4.0-81-generic #91-Ubuntu SMP Thu Jul 15 19:09:17 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux OpenSSLのバージョンは、こちら。 $ openssl version
NTT 東日本 - IPA 「シン・テレワークシステム」 - FAQ (よくある質問と回答) トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォ
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 今回は Windows OS で利用される SSL/TLS のプロトコルの有効化と無効化についてご紹介いたします。 2021 年現在、SSL/TLS の暗号化プロトコルとして TLS 1.2 以降のご利用を推奨しており、OS として暗号化プロトコルを無効にする方法について多くのお問い合わせをいただいております。暗号化プロトコルを無効化するためには、以下の公開情報の通り、様々な事前の検討などが必要となりますが、今回はプロトコルの設定に絞ってご案内いたします。 TLS 1.0 の問題の解決、第 2 版 https://docs.microsoft.com/ja-jp/security/engineering/solving
メールセキュリティとDNSの蜜月関係
Copyright© QUALITIA CO., LTD. All Rights Reserved. メールセキュリティと DNSの蜜月関係♥ 株式会社クオリティア 平野善隆 Webサーバーも♥ Copyright© QUALITIA CO., LTD. All Rights Reserved. 自己紹介 名前 平野 善隆 所属 株式会社クオリティア チーフエンジニア 資格等 Licensed Scrum Master Certified Scrum Developer 主な活動 M3AAWG JPAAWG IA Japan 迷惑メール対策委員会 迷惑メール対策推進協議会 メッセージング研究所(MRI) Audax Randonneurs Nihonbashi Copyright© QUALITIA CO., LTD. All Rights Reserved. メールやDNSとの関わり 1
独自 CA で発行したサーバ証明書を使用して API Gateway の mTLS を設定してみた | DevelopersIO
はじめに テントの中から失礼します、IoT 事業部のてんとタカハシです! API Gateway では mTLS による認証をサポートしています。元々は、ACM で発行したサーバ証明書のみに限定されていましたが、昨年(2021年)の8月から、独自 CA で発行したサーバ証明書についても mTLS で使用することが可能になりました。 今回は、独自 CA で発行したサーバ証明書を使用して、API Gateway で mTLS を設定する手順を試してみます。せっかくなので、AWS の環境上に何もリソースを作成していない状態からの手順を記載していきます。 尚、本記事を作成するにあたり、下記の記事を参考にしました。 手順 ドメインを取得する API Gateway で mTLS を設定するためには、カスタムドメインを作成する必要があります。となると、まずはカスタムドメインを作成するためのドメインを用
今さらながら古いCentOSにパッケージのインストールが必要になる 開発継続の終了がアナウンスされた CentOS ですが、振り返れば多くのサイトでCentOSを使用してきました。 さすがにCentOS4 のサイトはもう残していませんが、以前開発したアーカイブとして 仮想基盤(VirtualBox)上では CentOS5のサイトは残しています。 アーカイブする上でたまに必要になるのが、acpi 等のパッケージのインストールです。構築した際は電源を落とすことなど考えていなかったので、acpi(電源管理)のインストールは気にしていない、いや、なるべく不要なパッケージはインストールしないようにさえしていました。 なぜ古いサーバーに acpi が必要なのか?って、仮想基盤の管理画面からシャットダウンするのに信号(シグナル)を送って、簡単に停止させたいからです。 ログインしてシャットダウンのコマンド
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【ExcelVBA】HTTP/HTTPS通信でWebページを取得する - Qiita
週刊AWS – 2020/7/13週 | Amazon Web Services
サポート終了後のCentOS6でyum使えるようにする。 - programwiz.org
LambdaとSQSを使ってWebhookによるスパイクに対応する - DROBEプロダクト開発ブログ
How to Use NGINX as an HTTPS Forward Proxy Server
ChatGPT Enterpriseとは?企業向けChatGPTの料金体系や契約方法、導入事例を徹底解説 | WEEL
Amazon Bedrock正式リリースの公式ブログを日本語で簡潔にまとめました - Qiita
NSA、TLSプロトコルの更新を連邦機関のシステム管理責任者に勧告--オランダでも
The Confused Mailman: Sending SPF and DMARC passing mail as any Gmail or G Suite customer :: Ezhes
Good-bye ESNI, hello ECH!
.NET 5 Networking Improvements - .NET Blog
RFC 8996: Deprecating TLS 1.0 and TLS 1.1
[小ネタ]CloudFrontのSSLポリシー設定変更で状態を確認してみた | DevelopersIO
AWS ポスト量子暗号への移行計画 | Amazon Web Services
ChatGPT Enterpriseのセキュリティ周りを確認してみた | DevelopersIO
生成系 AI は製造業をどう変えるか | Amazon Web Services
CentOS Stream 9 LAMPサーバインストールメモ【Apache2.4+MySQL8.0+PHP8.0】
NTT 東日本 - IPA 「シン・テレワークシステム」 - FAQ (よくある質問と回答)
SSL/TLS プロトコル バージョンの有効化と無効化
CentOS で yum が使えなくなった時の対処法 - 最終版 - Qiita