TLS（Transport Layer Security）を理解する上でハンドシェイクと並んで重要なのが暗号スイートに関する知識だ。暗号スイートとは、TLSで使用する暗号アルゴリズムのセットである。 TLSでは役割の異なる複数の暗号アルゴリズムを使用する。それぞれの役割の暗号 ...

インターネット技術の標準化団体IETF（Internet Engineering Task Force）は8月10日、「TLS 1.3」を“RFC 8446”として公開した。「TLS 1.3」は、インターネット通信を暗号化する技術「Transport Layer Security（TLS）」の最新バージョン。登場から10年を経た「TLS 1.2」の欠点を ...

SSL/TLS証明書は本来、インターネット通信を暗号化してWebサイトの身元を証明することで、通信の安全性と信頼性を確保するためのものだ。 しかし、この信頼を逆手に取って、証明書の仕組みを悪用するサイバー攻撃が後を絶たない。

インターネット上の通信暗号化に使われるTLSの実装に関して19年前に指摘されていた脆弱性が、主要メーカーの製品やサービスに存在していることが分かった。この問題を発見した研究チームは、当時「Bleichenbacher攻撃」と呼ばれた攻撃の再来として、「ROBOT ...

「OpenSSL」の次期バージョン「OpenSSL 4.0」では、「SSL 3.0」（Secure Sockets Layer version 3.0）サポートが完全に削除される。開発チームが4月7日（米国時間）、公式ブログで発表した。

サイオステクノロジー株式会社（本社：東京都港区、代表取締役社長：喜多 伸夫、以下、サイオステクノロジー）は、大学・文教分野向けソリューションとして、TLSサーバー証明書*1を専用サーバーで一元管理し、ACME*2により自動更新を実現する「証明書 ...

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...

2020年9月1日以降、SSL/TLS証明書の購入を考えているのであれば注意が必要だ。SSL/TLS証明書は有効期間が長いほうが ...

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都港区、代表取締役社長 ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月14日、「JVNTA#95716145: TLS 1.2 ...

ソフトウェア ・「Beetroot」v1.6.5（26/04/04） 生成AIによるテキスト処理やOCR機能を備えたクリップボード履歴ツール ・「SoundPilot」v0.5-dev ...