Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

OpenSSLに関するryskosnのブックマーク (7)

  • SSLの設定 - LukeSilvia’s diary

    SSLの設定を始めてやったのでメモしておきます。今回はSSLの証明書は独自で作成します。独自でもOKなのですね。 OpenSSLコマンドの使い方 来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 サーバーはlighttpdです。以下の作業はrootユーザーで行います。 $ su シードファイル作成 秘密鍵を作成する際に使う乱数情報ファイルを作成します。opensslのメッセージダイジェスト機能(md5)を使って作成。 $ openssl md5 * > rand.dat ここでエラーがでたら 以下のようなエラーがでる場合があります。 Read E

    SSLの設定 - LukeSilvia’s diary
  • OpenSSL: The Open Source toolkit for SSL/TLS

    MISSION “We believe everyone should have access to security and privacy tools, whoever they are, wherever they are or whatever their personal beliefs are, as a fundamental human right.” Discover Our Mission

    ryskosn
    ryskosn 2014/06/21
    ADH-AES128-SHA
  • DeNA Engineering - DeNAエンジニアのポータルサイト

    技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。 多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。

    DeNA Engineering - DeNAエンジニアのポータルサイト
  • CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

    必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして

    CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
  • Heartbleed脆弱性検査

    Heartbleed脆弱性(CVE-2014-0160)を容易に検査できるサービスを無償で提供致します。 以下フォームに、検査対象アドレスを入力し、検査することができます。 入力例:ssl.netagent.co.jp この脆弱性はどのようなもので、どのような影響があるのですか? 暗号化通信をしているプログラム内のメモリが読めてしまう脆弱性です。 暗号化通信で重要な「秘密鍵」が盗み出されてしまう可能性があり、過去に暗号化して通信した内容が解読できてしまいます。 また、この脆弱性で、その時利用していたユーザーの暗号化通信の内容が、暗号化されていない状態で見られてしまいます。 実際に公開されている事例としては、 米国の大手ポータルサイトのメールサービスで、ユーザーのID・パスワードなどが盗まれたようです。 ユーザーへの影響はありますか? 脆弱性を利用されて秘密鍵を持ちだされ、過去の通

  • OpenSSL - Wikipedia

    OpenSSL(オープン・エスエスエル)は、TLSプロトコル・SSLプロトコルの、オープンソースで開発・提供されるソフトウェアである。中心となっているライブラリ(C言語で書かれている)は基的な暗号化関数と様々なユーティリティ関数を実装している。様々なコンピュータ言語でOpenSSLライブラリを利用できるようにするラッパーもある。OpenSSLはEric A. YoungとTim HudsonによるSSLeay(1998年12月に開発者がRSA Securityに異動したため開発は終了されている)を基にしている。 OpenSSLが利用可能なプラットフォームは、ほぼ全てのUnix系(SolarisやLinuxmacOS、BSDを含む)、OpenVMS、そしてWindowsである。IBMによってSystem i (iSeries/AS400) に移植されたバージョンもある。

    OpenSSL - Wikipedia
  • https://jp.techcrunch.com/2014/04/09/20140408what-is-heartbleed-the-video/

    https://jp.techcrunch.com/2014/04/09/20140408what-is-heartbleed-the-video/
    ryskosn
    ryskosn 2014/04/13
  • 1