ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
*本記事は STORES Advent Calendar 2023 6日目の記事です こんにちは。セキュリティ本部のsohです。 現在、弊社ではスマホアプリ診断内製化の準備を進めています。 同じようにスマホアプリの脆弱性診断を内製化したい、というニーズがある会社は多く存在しますが、実際のところ、スマホアプリを対象とした脆弱性診断士の確保は困難であり、外部ベンダーの方にすべてお願いせざるを得ないケースも多いかと思います。 また、その情報の少なさから、スマホアプリ診断を実施したいと考えている開発者や脆弱性診断士にとっても、「何をやればいいのか」「何から始めればいいのか」がわからないものである場合は多いかと思います。 そこで、この記事では「スマホアプリ診断って実際何をしているのか」と疑問を持つ方をターゲットとして、一般的なスマホアプリ診断の検証要件や検証方法について解説します。 要件とガイドライ
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた | DevelopersIO
Gmailに届くようになった、障害解消後の神奈川県立高校入試のインターネット出願システムのメールを調べてみた 2024年1月19日 神奈川県立高校のネット出願システムの不具合が解消。これまで利用出来なかったGmail(@gmail.com) のメールアドレスでも利用可能になりました。 2024年1月10日から Gmail (@gmail.com) のメールアドレスでは利用できない障害が発生していた神奈川県公立高等学校入学者選抜インターネット出願システム。 本日、Gmailの利用が可能となった旨のアナウンスがありました。 令和6年1月19日14時掲載(第13報) メール受信(主にGmail)の障害について、すべての志願者が出願システムを利用できるようになりました。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について Yahooのメールアドレスで登録完了しているIDを利
Amazon Bedrock Is Now Generally Available – Build and Scale Generative AI Applications with Foundation Models | Amazon Web Services
AWS News Blog Amazon Bedrock Is Now Generally Available – Build and Scale Generative AI Applications with Foundation Models Update October 10, 2023 — Amazon Bedrock is now available in 3 regions globally: US East (N. Virginia), US West (Oregon), and Asia Pacific (Tokyo). This April, we announced Amazon Bedrock as part of a set of new tools for building with generative AI on AWS. Amazon Bedrock is
Microsoftは8月1日(米国時間)、「TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub」において、2023年9月にビルドを開始する「Windows 11 Insider Preview」において「TLS 1.0」および「TLS 1.1」をデフォルトで無効化すると伝えた。これは近い将来のWindows 11でTLS 1.0およびTLS 1.1がデフォルトで無効化されることを意味している。 TLS 1.0 and TLS 1.1 soon to be disabled in Windows - Microsoft Community Hub TLS (Transport Layer Security) 1.0は1999年に発表、TLS 1.1は2006年に発表された通信プロトコル。暗号
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
Amazon Bedrock が一般利用可能に – 基盤モデルを利用した生成系 AI アプリケーションの構築とスケール | Amazon Web Services
Amazon Web Services ブログ Amazon Bedrock が一般利用可能に – 基盤モデルを利用した生成系 AI アプリケーションの構築とスケール 本日、Amazon Bedrockが一般提供を開始したことをお知らせします。また、MetaのLlama 2 13B および 70B パラメータのモデルが、近日中に Amazon Bedrock で利用可能になることもお伝えします。 今年の4月、AWS で生成系 AI を構築するための新しいツールセットの一部として Amazon Bedrock を発表しました。Amazon Bedrockは、AI21 Labs、Anthropic、Cohere、Stability AI、Amazon などの先進的な AI 企業の高性能な基盤モデル (Foundation Models) を選択できるフルマネージドサービスです。プライバシーとセ
Ubuntu Weekly Topics Ubuntu LTSの「12年サポート」の可能性、Ubuntu 24.04 LTS(noble)の開発 / GNOME 46への切り替えと古いリリースのメンテナンス 「12年サポート」の可能性 昨年のUbuntu Summitにおいて、Destination LinuxがMark Shuttleworthへの独占インタビューを行っており、最近この内容が公開されました。このインタビューの中に非常に興味深い発言が含まれています。 その内容は「今後のLTSにおいては『少なくとも12年』のサポートの提供を予定している」というものです。現時点ではまだUbuntu/Canonical的なアナウンスはなく、確定された情報ではない点で不明瞭な面はありつつ、次のようなことは言えそうです。 24.04 LTS(と、すでにリリースされているLTSのうちひとつ)は12
ChatGPT Enterpriseとは?料金や始め方を解説!企業向けセキュリティや高速GPT-4 - AIイノベーションズ(旧:プッシュ)
OpenAIは、2023年8月29日にChatGPTのEnterpriseプランを発表しました。 これまで、ChatGPTは入力した情報がOpenAIのAIの学習に利用されることが懸念として大きく取り上げてられており、企業はChatGPTの導入をためらっていました。そのためMicrosoftのAzure OpenAIなどを利用して自社専用のチャットAI環境を開発しています。 ChatGPT Enterpriseはこの課題を払拭します。 ChatGPT Enterpriseは、セキュリティやプライバシーへの厳格な対応をすることで、入力データをAI学習に利用せず、データの厳格な暗号化も提供します。これはデータが漏洩しても高度に暗号化されているために暗号だけが漏洩するので大きな問題にならないということです。 さらに、セキュリティだけではありません。Enterpriseプランは、2倍の速さで応答し
Amazon CloudFront で TLS 1.2 と TLS 1.3 の速度の違いを簡易的に測定してみたら、ちょっとだけ速かった | DevelopersIO
Amazon CloudFront で TLS 1.2 と TLS 1.3 の速度の違いを簡易的に測定してみたら、ちょっとだけ速かった いわさです。 TLS1.2 と TLS 1.3 の違いやメリットについて語られる時、よく「より高速で安全だ」と説明されていることが多いです。 「なるほど、高速なのか。であれば TLS 1.3 のほうがいいのか」なんて思うわけですが、ちょっとだけ速いのか、とんでもなく速いのか実は私はよくわかっていません。 そこで本日は、非常に簡易的な方法で TLS 1.2 と TLS 1.3 でのパフォーマンスを測定をしてみましたので行ったことや結果などを紹介したいと思います。 Amazon CloudFront に Apache Bench で大量リクエストを送信することにした E2E の速度を比較したいなと思いつつ、評価のたびにオリジンの処理速度が影響するのも違うよなぁ
OpenAI、待望のエンタープライズ向け「ChatGPT」を発表 - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
Image credit: OpenAI OpenAI は8月28日、「ChatGPT Enterprise」のローンチを発表した。このプラットフォームは、成長するソフトウェアエコシステムへの投資を大企業ユーザに促すことを目指している。これは、昨年11月に「ChatGPT」を発表して以来、同社が予告していた待望のマイルストーンである。 結局のところ、他の多くの企業がジェネレーティブ AI で同じエンタープライズビジネスユーザをターゲットにしているだけではない。Cohere は企業向けに特注の大規模言語モデル(LLM)オプションを提供し、Anthropic は企業向けに Scale AI と提携し、Microsoft Azure は独自の OpenAI サービスを提供しているが、オープンソースプレーヤーもその中に含まれている。例えば、Meta の「LLaMA 2」は商用利用が可能だ。 それで
Using alternative browser engines in the European Union - Support - Apple Developer
Using alternative browser engines in the European Union iOS 17.4 introduces new capabilities that let iOS apps use alternative browser engines — browser engines other than WebKit — for dedicated browser apps and apps providing in-app browsing experiences in the EU. To use an alternative browser engine in your app, you’ll need to request the Web Browser Engine Entitlement (for browser apps that wan
Windows 10から、Windowsの機能についてライフサイクルが明確化された。これに合わせて、Microsoftは削除を予定している機能に関して、開発が停止した段階で機能を「非推奨」として公開している。 今年2023年に非推奨とされた主な機能には、以下の表のようなものがある。 実際にはこのほかにもあるのだが、有償サービス、もしくはわざわざ取り上げるほどでもないものがあり、それらについては表に記載していない。過去に公表されたものを含め完全なリストは、以下のページにある。 ●Windows クライアントの非推奨の機能 https://learn.microsoft.com/ja-jp/windows/whats-new/deprecated-features ハードウェアまで出したのに…… 「Windows Mixed Reality」がついに終了 12月後半になって発表されたのが「Wi
当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の19日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『AWS App Runner』です。 はじめに 私は2022年にAWS App Runner(以後 App Runner)の入門記事を書いており
Introducing ChatGPT Enterprise: enterprise-grade security, unlimited high-speed GPT-4 access, extended context windows, and much more. We’ll be onboarding as many enterprises as possible over the next few weeks. Learn more: https://t.co/lU3ErLtBmT pic.twitter.com/lhixa4IXlc — OpenAI (@OpenAI) August 28, 2023 なんと、企業用に安全に使えるだけでなく、ハイスピードのGPT4が無制限で使えるんだとか。 これまで以上に強力なバージョンのChatGPTが企業用に使えるとは、とんでもないことですね
AWS Elastic Disaster Recovery(DRS)を使って大阪-東京間でEC2をレプリケートしてみた | DevelopersIO
AWS Replication Agentをインストールするための要件は、以下ドキュメントに記載があります。 構成図 超シンプルですが、本エントリの構成図です。 ※記載のサービスの他、S3に配置されたスクリプトを取得しています。詳しくはこちらもご覧ください。 初期設定 AWS DRSを利用したことの無い方は、まず初期設定から必要です。 以下のURLから、WELCOME画面を表示します。 https://ap-northeast-1.console.aws.amazon.com/drs/home?region=ap-northeast-1#/welcome 「設定と初期化」メニューから、初期設定を開始します。 セットアップページが表示されます。どうやら6ステップあるようです。 ステップ1. レプリケーションサーバーを設定 レプリケーションサーバのデプロイ先を指定します。 ここで、レプリケーシ
これです。英語ですし長いですよね。サマりました。 内容まとめ はじめに 本日(※米国時間9/28)、Amazon Bedrockが一般提供(GA)となった。 4月にアナウンスされていた各社提供の基盤モデル(AI21 Labs, Anthropic, Cohere, Stability AI, Amazon)に加え、Meta社のLlama 2モデルもまもなく提供予定。 Bedrockのおさらい サーバーレスのためインフラ管理不要 Bedrockは基盤モデルをプライベートにカスタムできる(ファインチューニング、RAG等) Bedrock Agent機能もプレビューで提供中 CloudWatchで利用状況メトリクスの可視化が可能 CloudTrailでAPI利用の監査ロギング、トラブルシュートが可能 GDPR準拠のアプリ開発や、HIPAA規制の機密なシステムにも利用できる 実際に使ってみる Be
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
Amazon SESのEasy-DKIMのCNAMEレコードを検証できくなった場合の挙動の確認 | DevelopersIO
CNAMEレコードを削除した場合にDKIMの挙動が気になる こんにちは、のんピ(@non____97)です。 皆さんはAmazon SESのEasy-DKIMのCNAMEレコードを削除した場合のDKIMの挙動は気になったことはありますか? 私はあります。 ACMの場合は証明書の検証で使用するCNAMEレコードを削除しても、直ちに影響はありません。更新までに有効化しておけば良いです。 では、Amazon SESの場合はどうでしょうか。CNAMEレコードの名前解決ができなくなった瞬間、DKIMの検証に失敗するのでしょうか。 実際にやってみました。 いきなりまとめ 検証をした限りではDKIM検証用のCNAMEレコードを削除しても、DMARC認証をしていなければ直ちに影響はなさそう Amazon SESの第三者署名のみになる点は注意 DMARC認証をしている場合はDKIMアライメントが一致しないた
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
IETFに『TLS 1.2 is in Feature Freeze』という提案が出されています。 これは、標準化作業上、TLS1.2に新しい機能追加を停止しようという提案です(ただしセキュリティ対応は除く)。TLS1.2やTLS1.3にはエクステンションや、新しい暗号アルゴリズム、Supported Groupsなどを追加できるようになっていますが、それらの追加をTLS1.2では承認しないという話しです。 アプリケーションプロトコルがTLS1.2を利用することを禁止するものではありません。 議論 2023年 3月に行われた IETF 116 TLS WGのミーティングで『TLS 1.2 Deprecation (PDF)』という話しがありました。そこでは、標準化上 TLS 1.2をDeprecation する議論が行われました。 議論は、標準化上の話しと実利用の話しが色々議論されましたが
GitHubでセキュリティ研究者のマイケル・ステパンキン氏は2023年8月17日(米国時間)、相互TLS認証(mTLS)の誤った実装によるセキュリティリスクを警告する記事をGitHubの公式ブログで公開した。 TLS認証は、GmailやGitHubなどのWebサイトに接続する際、クライアントであるブラウザ側は、サーバから提供された証明書を確認し、本当に接続したいWebサイトであるかどうかを検証している。mTLS認証は、クライアントとサーバの両方が本当に正しいクライアント、サーバかどうかを相互で検証、認証する方式を指す。 関連記事 PayPal、可用性の高いキーバリューストア「JunoDB」をオープンソースで公開 PayPalは、可用性の高いキーバリューストア「JunoDB」を公開した。JunoDBの最優先事項はセキュリティで、TLSのサポートとペイロードの暗号化により、ワイヤ上と静止状態の
AWS入門ブログリレー2024 〜AWS Certificate Manager編〜 | DevelopersIO
こんにちは、AWS事業本部の荒平(@0Air)です。 当エントリは弊社AWS事業本部による『AWS 入門ブログリレー 2024』の47日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWS をこれから学ぼう!という方にとっては文字通りの入門記事として、またすでに AWS を活用されている方にとっても AWS サービスの再発見や 2024 年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。今回のテーマは『AWS Certificate Manager』です。 AWS Certificate M
平素はドコモのサービス・商品をご利用いただき、誠にありがとうございます。 当ホームページでは、お客さまの情報保護を第一に考え、通信の安全性を確保するために、当ホームページにおけるインターネット通信暗号化方式「TLS1.0、TLS1.1」を無効化いたします。これによって一部の端末やブラウザ(インターネット閲覧ソフト)からは、サイトの閲覧ができなくなります。 閲覧できなくなった場合は、「TLS1.2」を有効化対応済みの端末やブラウザから閲覧いただきますようお願い申し上げます。
AWS Well-Architected Tools のレンズカタログで選択出来る全てのレンズの設計原則と柱をまとめてみた | DevelopersIO
今回は上記のうち、ドキュメントとレンズカタログどちらも存在しているレンズ全てについて、これらを採用したときに、例としてアーキテクチャー上でどのような技術やサービスが取り入れられるのか、柱ごとにまとめてみました。 実際には Well-Architected 上は背景やそれによって実現したいこと、トレードオフなどもっとたくさんの情報があります。 今回はアーキテクチャー上の実装視点でどのような考慮が発生し得るのかを把握するためにまとめました。 それぞれのレンズの各柱で3行まとめをしています。今回は具体的な実装例や戦略について敢えてフォーカスしました。実際には柱で推奨される内容はもっとふわっとしたものであり、これらの実装は例に過ぎず、また、採用しないほうが良い場合すらあります。今回は公式レンズの実装例についてイメージしやすいように敢えてまとめに盛り込んでいます Serverless Applica
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2024年2月号 | DevelopersIO
クラスメソッドの石川です。日々AWSのアナリティクス関連サービスのアップデートとそのブログをご紹介します。 今月は、re:Invent2023の翌月ということもありアップデートは控えめでしたが、 Coming Soonだった AWS GlueのAmazon Q データ統合 (Preview)が開始されました。 AWS Glue 新機能・アップデート 2024/01/30 - Announcing Amazon Q data integration in AWS Glue (Preview) Amazon Q データ統合を使用すると、ジョブを作成したり、問題のトラブルシューティングを行ったり、AWS Glue のデータ統合に関する質問に対する即座の回答を得ることができます。 下記のブログの中で会話型のQ&A機能とAWS Glue ジョブの作成が紹介されています。 会話型のQ&A機能は、「AW
MIXI でモンストサーバーチームとセキュリティ室を兼務している、atponsです。 昨今 RSA に代わる暗号として楕円曲線暗号が多く用いられるようになってきました。そこで、身近にある暗号を応用した技術である、TLS 証明書における楕円曲線 (EC) 暗号について、調べてみました。 TLS では、鍵交換は TLS セッション上でやりとりするための鍵ですが、すでに ECDHE (楕円暗号DH鍵交換) や ChaCha20-Poly1305 (高速、かつ安全) が多く利用されているので、省略します。 今回はその先で利用される TLS における証明書について解説します。 RSA 証明書についてRSA を用いた証明書が、TLS では広く一般的に利用されています。RSA は DSA に代わる安全な暗号として、TLS 1.2 以前から利用されてきました。 ECDSA 証明書って、使えるんですか?TL
Introduction to Go 1.22 The latest Go release, version 1.22, arrives six months after Go 1.21. Most of its changes are in the implementation of the toolchain, runtime, and libraries. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. Changes to the language Go 1.22 makes two changes to "for" loops. Previous
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
スマホアプリの脆弱性診断って何するの?(iOS編) - STORES Product Blog
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
Microsoft、「TLS 1.0」「TLS 1.1」対応を終了 ~2024年10月31日以降、利用不可/「TLS 1.2」またはそれ以降の利用を義務付け
Windows 11がTLS 1.0/1.1のサポートを終了、不具合が予想されるアプリ一覧
Ubuntu LTSの「12年サポート」の可能性、Ubuntu 24.04 LTS(noble)の開発 / GNOME 46への切り替えと古いリリースのメンテナンス | gihyo.jp
さらばWindows MRにVBScript 2023年に廃止が決まったWindowsの機能
AWS入門ブログリレー2024〜AWS App Runner編〜 | DevelopersIO
ChatGPT Enterpriseとは?法人用ChatGPTの料金体系や利用方法を徹底解説 | WEEL
Amazon Bedrock正式リリースの公式ブログを日本語で簡潔にまとめました - Qiita
AWS環境におけるPCI DSS v4.0 に対応したセキュリティ対策を考える | DevelopersIO
TLS 1.2への新機能追加を停止する議論 - ASnoKaze blog
GitHubのセキュリティ研究者が「mTLS認証」にまつわる誤った実装を警告
ドコモからのお知らせ : 当サイトのTLS1.0/1.1無効化について | お知らせ | NTTドコモ
10 年続くサービスを作るための、TLS 証明書の EC 化
Go 1.22 Release Notes - The Go Programming Language