OpenSSLの脆弱性(CVE-2014-3511)でTLSプロトコルの基礎を学ぶ - ぼちぼち日記
1. はじめに、 昨日 OpenSSLのバージョンアップがアナウンスされ、9つの脆弱性が公開されました。バージョンアップの数日前にOpenSSLの次期リリース予告がアナウンスされていましたが、ちょうど BlackHat 開催初日にあたることもあり、なんかまた重大な脆弱性の修正が入るんじゃないかとドキドキしていました。蓋を開けてみるとHeatBleed程の大事ではなくホットひと安心です。 昨日公開されたOpenSSLの9つの脆弱性のうち、TLS プロトコルダウングレード攻撃 (CVE-2014-3511)の修正を見ていたところ、これはTLSプロトコルを学ぶいい題材になるなぁとふと思いつき、試しにこのOpensslの脆弱性の詳細をTLSプロトコルの基礎に合わせて書いてみました。 ちょっと長いですが、TLSプロトコルの仕組み(の一部)を知りたい方はお読みください。 2. OpenSSLの脆弱性
[SSL] SSLサーバ証明書について考える – tama's memo
WebサーバとWebブラウザ間の通信を暗号化するためにはSSLと呼ばれるプロトコルを使用して通信を行います。このとき重要な役割をはたすのが、SSLサーバ証明書です。このSSLサーバ証明書、安いものは年間3000円程度のものから、高いものでは年間20万円程度のものまで様々です。根拠を提示せず「安い証明書で十分」という人もいます。本当にそうでしょうか?SSLサーバ証明書を選択する際の参考になればと思い、少し長くなりますがまとめてみました。 インターネット黎明期もっともポピュラーであったSSLサーバ証明書はVeriSignのSSLサーバ証明書でした。VeriSignはSSLサーバ証明書に加えWebサイト用のシール(VeriSign Secure Seal)を提供していました。このシールをクリックすると、SSLサーバ証明書の詳細情報をわかりやすく説明しており実在証明が容易に確認することが可能でした
![[SSL] SSLサーバ証明書について考える – tama's memo](https://cdn-ak-scissors.b.st-hatena.com/image/square/96f6b92e77cd10e821bcf0f1cffad7ea8d9a43f5/height=288;version=1;width=512/http%3A%2F%2Fwww.tama200x.com%2Fblog%2Fwp-content%2Fuploads%2F2013%2F02%2Fssl.jpg)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
