理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
業界全体に求められる「SHA-2」の重要性 - GMOグローバルサインに聞く
多くの企業向けWebサーバで、SSLサーバ認証の導入が求められている。他方でSSL/TLSプロトコル経由で送受信するデータの同一性確認(改ざん検出)を行うため、SHA(Secure Hash Algorithm:シャー)というハッシュ関数を用いるのが一般的だ。SSL 3.0でSHA-1に対応し、TLS 1.2からSHA-2(SHA-256など)に対応しているが、現在はSHA-2への移行が業界全体に求められているという。 そもそもSSL/TLS通信では、SSLサーバ証明書から取り出したWebサーバの公開鍵を取り出し、それを元にランダムデータの生成や暗号化を行っている。その際、送信するデータレコードは、番号や共通鍵、データからMAC(メッセージ認証コード)を算出したデータを付加するのが通例だ。ここで改ざん検出に用いるアルゴリズムがMD5やSHA-1、SHA-2などである。 だが、そもそもSSL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
