Apache で 安全性の高い SSL/TLSサーバを構築する際に確認するポイント - Qiita
Apache で 安全性の高い SSL/TLSサーバを構築する際に確認するポイントをまとめました。セキュリティ面に配慮しながらの構築が求められる領域となります。 参照すべき情報 IPA などの機関が出しているガイドラインへは最低限のこととして目を通します。『SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~』は熟読したほうがいいです。 https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html セキュリティランクの診断 こちらのサイトで診断できます。 https://www.ssllabs.com/ssltest/index.html TLS/SSL の有効/無効化 設定ファイルは /etc/httpd/conf.d/ssl.conf (ディストリビューションによって多少異なるかもしれません)になります
Android 5.0 の動作の変更点 | Android デベロッパー | Android Developers
Android 5.0 の動作の変更点 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 API レベル: 21 Android 5.0 には、新機能以外にもさまざまなシステムの変更や API の動作の変更が盛り込まれています。このドキュメントでは、アプリ開発において把握しておくべき主な変更点について説明します。 過去に Android にアプリを公開したことがある場合は、アプリが Android 5.0 の変更点による影響を受ける場合があります。 新しいプラットフォーム機能の概要については、Android Lollipop をご覧ください。 Android ランタイム(ART) Android 5.0 では、Dalvik に代わって ART ランタイムがプラットフォームのデフォルトになりました。ART ランタイムは、試験運用版として Android 4.4
Android 4系(API16-19)のTLS1.1, 1.2対応 - 怠惰を求めて勤勉に行き着く
TL; DR API16-19はデフォルトでTLS1.1, 1.2が有効になってないので適宜ONにしてやる TLS1.1, 12を有効にしたとて、強いCipher suitesが使えるかは別問題 知ってる人は知っている。知らない人は覚えてね。 前口上 さて、iOS 9からTLS1.2が必須になったのは記憶に新しい。このタイミングで社内のAPIサーバの設定が変わって芋づる式に対応に追われたAndroiderも少なくないはずだ。 本件、僕自身もすぐ忘れるのでAndroid 4系(API16-19)のTLS1.1, 1.2対応について改めてまとめておきたい。 Default configuration for different Android versions に書いてあることが全てなんだけど、AndroidのAPIレベルとSSL/TLSの関係は次のとおりだ。 SSLv3…使うな TLSv1…
自堕落な技術者の日記 : JRE 1.4-1.6やAndroidのAPIを使ったHTTPS接続のCipherSuitesがRC4-MD5を優先しているかなりヤバい話 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 OWASP Night 8thに行ってきて、iOSやAndroidのいろんなアプリのHTTPS接続の検証がいい加減という話を聞いてきたんですが、それよりもAndroidのデフォルトブラウザChromeが失効検証をしない(=証明書の取り消し確認をしない)という事だって十分問題なんじゃないかなぁとか思ったりしてました。 そういえば以前、秋山さんにAndroidだとHTTPS通信がRC4-MD5になっちゃうという話を聞いて、実際にAndroid上のChromeやOperaやFireFoxを見て全く問題ないことを確認し「よしよし安心だ」などと思っていました。 あれれ?待てよ、秋山さんが言っていたのはブラウザではなく、APIで呼び出したときのCiphe
SSL/TLSについてまとめ2018 - Qiita
はじめに SSL/TLSについて改めて理解を深めたい思い、関連する技術についてまとめました。 本記事はTLSに関すること主題として、HTTPS、暗号化、Apache、OpenSSL等について記載しています。 SSL/TLSの通信は色々なプロトコルや暗号化方式が組み合わされ補いあってできています。暗号化の仕組みはパズルのようで面白いです。一つ一つを読み取り理解が深まるごとで、SSL/TLSって本当によくできると思いました。フレームワークの意味について考えさられます。 HTTPSの通信 HTTPSの通信はTCP/IPプロトコルスイートとして、TCPの上層にSSL/TLSがあり、アプリケーションプロトコルのHTTPプロトコルが載って通信をしています。 コネクションとセッションは通信の概念として別になります。TCPでクライアントからWebサーバに対してコネクション(経路)が確立され、その上でセッシ
SSL 暗号強度の詳細
TLSv1.2 暗号方式の確認方法 sslconfig > verify CLI を使う場合: メニューから選択し、「TLSv1.2」を使用します。 SSL 確認する暗号: Enter the ssl cipher you want to verify. []> TLSv1.2 ECDHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(256) Mac=AEAD ECDHE-ECDSA-AES256-GCM-SHA384 TLSv1.2 Kx=ECDH Au=ECDSA Enc=AESGCM(256) Mac=AEAD ECDHE-RSA-AES256-SHA384 TLSv1.2 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA384 ECDHE-ECDSA-AES256-SHA384 TLSv1.2
対応しているSSL暗号化スイートを確認する - dondari
暗号スイート(cipher)の確認 $ openssl ciphers -v DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 DHE-DSS-AES256-SHA SSLv3 Kx=DH Au=DSS Enc=AES(256) Mac=SHA1 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 KRB5-DES-CBC3-MD5 SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=MD5 KRB5-DES-CBC3-SHA SSLv3 Kx=KRB5 Au=KRB5 Enc=3DES(168) Mac=SHA1 EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2
[RFC Home] [TEXT|PDF|HTML] [Tracker] [IPR] [Errata] [Info page] Obsoleted by: 8446 PROPOSED STANDARD Updated by: 5746, 5878, 6176, 7465, 7507, 7568, 7627, 7685, 7905, 7919, 8447, 9155 Errata Exist Network Working Group T. Dierks Request for Comments: 5246 Independent Obsoletes: 3268, 4346, 4366 E. Rescorla Updates: 4492 RTFM, Inc. Category: Standards Track August 2008 The Transport Layer Security
イギリスの大銀行のSSL対応状況
バークレイズ銀行 bank.barclays.co.uk 受付 プロトコル SSL暗号スイート名 Kx Au Enc Mac 優先 TLSv1.2 AES128-SHA256 (0x00,0x3C) RSA RSA AES(128) SHA256 受入 TLSv1.2 AES256-SHA256 (0x00,0x3D) RSA RSA AES(256) SHA256 受入 TLSv1.2 AES128-SHA (0x00,0x2F) RSA RSA AES(128) SHA-1 受入 TLSv1.2 AES256-SHA (0x00,0x35) RSA RSA AES(256) SHA-1 受入 TLSv1.2 DES-CBC3-SHA (0x00,0x0A) RSA RSA 3DES(168) SHA-1 優先 TLSv1.0 AES128-SHA (0x00,0x2F) RSA RSA
【小ネタ】cipherscan で対象サイトの SSL cipher suite を確認する | iret.media
どうも、小ネタ野郎の かっぱ(@inokara)です。 はじめに HTTPS が動いている Web サーバーで SSL の cipher suite って何をサポートしているのかしら、そもそもそれってどうやって調べるんや?と思っていたら cipherscan というツールに出会ったので試してみました。 そもそも openssl コマンドで… openssl のライブラリとリンクしている Web サーバー(おそらくほとんど)であれば以下のように確認出来そうです。 と言っても cipherscan を使ってみましょう cipherscan とは? Cipherscan tests the ordering of the SSL/TLS ciphers on a given target, for all major versions of SSL and TLS. It also extrac
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSLEngine | Android Developers
unsupported SSL ciphersuite
Cipher Suite Order - Apache
https://githubja.com/mozilla/cipherscan
GitHub - mozilla/cipherscan: A very simple way to find out which SSL ciphersuites are supported by a target.