Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信
* Trying 127.0.0.1:8000... * Connected to localhost (127.0.0.1) port 8000 (#0) * h2h3 [:method: GET] * h2h3 [:path: /] * h2h3 [:scheme: http] * h2h3 [:authority: localhost:8000] * h2h3 [user-agent: curl/7.88.1] * h2h3 [accept: */*] * Using Stream ID: 1 (easy handle 0x561bf2f5dce0) > GET / HTTP/2 > Host: localhost:8000 > user-agent: curl/7.88.1 > accept: */* > < HTTP/2 200 < content-type: text/plai
aptpod Advent Calendar 2021 の 6 日目を担当する、SRE チームの柏崎です。 弊社では、intdash を組み合わせたプロジェクトが多くあります。 とあるプロジェクトでは、車両に設置するエッジコンピュータが Amazon API Gateway を利用した API と通信する、というカスタマイズ部分があります。 先日このプロジェクトで、エッジコンピュータと Amazon API Gateway の通信に、セキュリティ強化のため相互 TLS 認証を導入することになりました。 今回は、Amazon API Gateway の相互 TLS 認証での課題を解決し、より厳格に導入する方法をご紹介します。 「相互 TLS 認証」とは 例えば、ブラウザで一般的なウェブサイトを閲覧するとき、HTTPS (HTTP+TLS) が利用されます。 TLS のレイヤーでは、サーバから
DNSでTLSハンドシェイクの鍵交換を改善する、TLS Key Share Predictionについて - ASnoKaze blog
IETFでGoogleの方々から提案されている『TLS Key Share Prediction』という提案仕様が、WG Adoptionされています。 これは、DNS HTTPS レコードを用いることでTLSハンドシェイクを改善することを目的とした提案仕様です。 TLSハンドシェイクのKey Shareについて まず、Key Shareについて簡単に補足する TLSハンドシェイクのClientHelloでは、鍵交換でサポートするnamed groups(名前付きグループ)をSupported groups拡張で送信します。合わせて、鍵交換に必要なパラメータをKey share拡張で送信します。Key Share拡張にはnamed groups事に必要なパラメータを送信します(サポートする全てのnamed groups分送る事は必須ではない)。 Chromeの例: Key Share拡張に
Deprecating TLS 1.0 & 1.1
デジタルトラスト製品/サービス一覧: エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト&サーバー DigiCert CertCentral TLS/SSL Manager コード&ソフトウェア DigiCert® Software Trust Manager 文書&署名 DigiCert® Document Trust Manager IoT&コネクテッドデバイス DigiCert® Device Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK
『SSL/TLS実践入門』の著者に聞く、難易度が高い暗号化技術の学習を成功させるポイント - Findy Engineer Lab
SSL/TLS は通信の秘密を守る重要なプロトコルであり、今日のWebで広く利用されています。そんな SSL/TLS を通して、暗号化技術について体系的に学べる1冊『SSL/TLS実践入門──Webの安全性を支える暗号化技術の設計思想』が2024年4月25日に発売されました。著者は市原 創さんと板倉 広明さんです。 書籍では、暗号化技術の基礎から SSL/TLS の実践的な運用までを網羅的に解説しています。そこで著者の2人に、本書の内容や執筆の背景、そして暗号化技術を学ぶポイントについて伺いました。 手を動かしながら暗号化技術について体系的に学べる1冊 開発者目線で伝える、暗号化技術の運用ガイドブックの誕生 初学者がつまずかないように、1~2冊目に手に取る本であってほしい 手を動かしながら暗号化技術について体系的に学べる1冊 ーー本書ではどのような内容が扱われているのでしょうか。 市原 本
設定変更作業 冒頭でお伝えした通り、ALBのセキュリティポリシー変更にて対応します。 現状で適用されていたセキュリティポリシーは、 「ELBSecurityPolicy-2015-05(デフォルトの2016-08 と同じもの)」。 これを、 「ELBSecurityPolicy-FS-1-2-2019-08」 に変更することで対応完了です。 作業手順は以下の通り。(今回はGUIベースで作業を実施) EC2コンソール画面の左ペインにて[ロードバランサー] を選択する 対象のロードバランサーを選択した状態で[リスナー] タブを選択する セキュリティポリシー欄に「ELBSecurityPolicy-2015-05」が表示されていることを確認する 対象のセキュリティポリシーにチェックを入れ、[編集] ボタンをクリックする セキュリティポリシー「ELBSecurityPolicy-FS-1-2-20
Akamai Cloud Computing ServiceのLKEでTLSを使用してNginxのIngress Controllerをセットアップする - Qiita
Akamai Cloud Computing ServiceのLKEでTLSを使用してNginxのIngress Controllerをセットアップする kubernetesakamaicert-managerlinode はじめに Akamai Cloud Computing ServiceのLinode Kubernetes Engine(LKE)を利用してサービスを外部に公開するためには、外部からの接続を受け付けるためのロードバランサーとTLS(HTTPS)の通信を実現させるための証明書のセットアップが不可欠です。 今回は、Nginxを利用し、Let's Encryptで証明書を発行する手順を紹介します。 構成としては、2つのサンプルのサービスを作成し、Nginx Ingress Controllerにて外部から接続を実現します。 Linode Kubernetes Engine(L
2024年7月3日 Apache httpd 2.4.61 がリリースされました。7月1日に Apache httpd 2.4.60 がリリースされたのですが、脆弱性が見つかったためわずか3日でバージョンアップされています。Apache httpd 2.4.61 と 2.4.60 合わせて9件もの脆弱性が修正され、各種機能の不具合が改善されています。そこで今回は AlmaLinux8、RockyLinux8、CentOS Stream 9、AlmaLinux9、RockyLinux9 に Apache httpd 2.4.61 をインストールする手順をまとめてみました。 参考資料:Complete ChangeLog for 2.4 開発ツールのインストール Apache httpd や各種ライブラリをソースからコンパイルしますので、パッケージを「最小限のインストール」でインストールしてい
デジタルトラスト製品/サービス一覧: エンタープライズ IT、PKI、ID DigiCert® Trust Lifecycle Manager ウェブサイト&サーバー DigiCert CertCentral TLS/SSL Manager コード&ソフトウェア DigiCert® Software Trust Manager 文書&署名 DigiCert® Document Trust Manager IoT&コネクテッドデバイス DigiCert® Device Trust Manager Matter による IoT デバイス認証 DigiCert® TrustCore SDK
【無料】Tin Brook Tales「TLS 1295LEA」が無償配布中|オプティカルコンプレッサーの名機「LA-2A」からインスパイアされたコンプレッサープラグイン
無料のDTMソフトウェア 【無料】Tin Brook Tales「TLS 1295LEA」が無償配布中|オプティカルコンプレッサーの名機「LA-2A」からインスパイアされたコンプレッサープラグイン Tin Brook Talesがコンプレッサープラグイン「TLS 1295LEA」をリリースしています。 「TLS 1295LEA」自体は以前からあったものなのですが、割と古いプラグインだったので32ビットにしか対応していませんでした。 それがこの度64ビットに対応することになり、かつての名コンプレッサープラグインが現在の環境でもバッチリ使えるようになったという事です。 核となるのはユニバーサルオーディオの名機「LA-2A」で、エンベロープやサチュレーション、サイドチェインのハイパスフィルターのパラメータまでかなり細かく設定できるようになっています。 間違いなくフリーウェアコンプレッサーの中では
背景 AWSのインフラ構築をしている ALBのセキュリティポリシーを変更しTLS1.0、1.1を無効化する案件があった 設定変更の効果確認のため、TLS1.0、1.1でアクセスして、ALBでブロックされることを確認したい ALBのセキュリティポリシーについて コマンド例 TLSバージョンを指定するオプション --tls-max <TLSバージョン> TLSバージョンの上限を指定するオプションです。 上限を低いバージョンに指定することでALBのセキュリティポリシーがサポートしていないバージョンのリクエストがブロックされるか確認できる。 curlのドキュメントはこちら 注意事項 --tlsv1.0のように似たようなオプションがあります。指定する内容は全く異なる、というか正反対なので混同しないようにすること。 このオプションは、TLSバージョンの下限を指定するオプションです。 コマンド実行結果サ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「TLS 1.0」「TLS 1.1」対応を終了 ~2024年10月31日以降、利用不可/「TLS 1.2」またはそれ以降の利用を義務付け
【Go】h2c で TLS なしの HTTP/2 サーバーをつくる
Amazon API Gateway での相互 TLS 認証をちゃんとやる - aptpod Tech Blog
【AWS】ELBセキュリティポリシー変更してTLS 1.0/1.1 無効化|SAYJOY blog
Apache httpd 2.4.61(TLS1.3対応)+ HTTP/2 + Brotli インストールメモ
TLS/SSL 証明書の有効期限は何日間ですか?| デジサートの FAQ
curlコマンドでTLSバージョンを指定する方法 - Qiita