前方秘匿性(forward secrecy)とは、以下のような性質を指します。 公開鍵暗号の秘密鍵のように、比較的長期に渡って使われる鍵が漏えいしたときでも、それまで通信していた暗号文が解読されないという性質 鍵が漏れることも想定せよ――クラウド時代における「楕円曲線暗号」の必然性 - @IT 鍵が攻撃者や諜報機関など第三者の知るところとなった場合でも、それまで通信していた暗号文が解読されないようにしないといけない、という考え方とともに、最近 HTTPS を利用するウェブサイトにおいても導入が求められるようになってきた概念です。 前方秘匿性を満たすウェブサイトの設定方法については、TLSの暗号化方式をECDH_RSAあるいはECDHE_RSAに設定すれば良い、と述べている文献が多いです。 ですが、ほとんどのウェブサーバにおいて、それは誤りです。 なぜか。 通信を暗号化する鍵(セッション鍵)
タグ
- すべて
- .NET (25)
- ACL (2)
- AOP (4)
- APC (5)
- API (2)
- Advent Calendar (4)
- Agile (3)
- Alloy (3)
- AltJS (2)
- Amazon (3)
- AngularJS (11)
- BDD (8)
- BEAR (3)
- BI (3)
- BigQuery (9)
- Bitbucket (2)
- Bluetooth (2)
- C++11 (4)
- CRC (2)
- CRDT (4)
- CSharp (5)
- CategoryTheory (3)
- Clojure (22)
- ClojureScript (3)
- Comet (2)
- CreateJS (2)
- DB (7)
- DI (16)
- DMP (13)
- DOM (3)
- DOMNodeInserted (2)
- DSL (4)
- DataMining (5)
- Deep Learning (7)
- Depend Type (2)
- Dependency Injection (3)
- Django (2)
- DoubleArray (3)
- Excel (9)
- F# (8)
- FFT (2)
- FSUnit (2)
- Fiddler (4)
- GC (9)
- GHCi (3)
- GPU (4)
- GitHub (32)
- Google (15)
- Google Analytics (9)
- HA (2)
- HHKB (2)
- HTTP (21)
- HackLang (2)
- Heroku (5)
- InfluxDB (2)
- InnoDB (5)
- JSX (3)
- JetBrains IDE (13)
- KeyRemap4MacBook (2)
- LICENSE (5)
- LINQ (6)
- LOUDS (3)
- Laravel (6)
- MCMC (3)
- MVCC (2)
- Machine learning (154)
- MariaDB (4)
- Mercurial (4)
- NLP (127)
- NLTK (7)
- NUnit (6)
- NaturalSpec (3)
- OCaml (21)
- OPcache (2)
- ORM (4)
- Objective-C (3)
- OpenOLAP (2)
- PDO (2)
- PHPStorm (8)
- PRML (5)
- Pattern recognition (5)
- Pimple (2)
- Python (161)
- QuickCheck (12)
- R (22)
- RAID (2)
- RDBMS (11)
- RESTful (2)
- RStudio (2)
- RTB (10)
- Rails (14)
- Ruby (77)
- R言語 (7)
- SEO (3)
- SF (2)
- SPDY (5)
- SPSS (2)
- SQLServer (5)
- SQLite (4)
- SSP (5)
- STM (2)
- Sass (5)
- Selenium (4)
- Sharding (3)
- Silex (2)
- SiteCatalyst (4)
- Spark (4)
- Symfony (9)
- Symfony2 (12)
- TAPL (7)
- TCP (5)
- TDD (38)
- TLS (2)
- Titanium (3)
- Twitter (5)
- TypeScript (6)
- UDP (3)
- UnitTest (3)
- VirtualBox (5)
- Visual Studio (4)
- Web (18)
- WebKit (2)
- WebRTC (6)
- WiFi (5)
- YARN (2)
- YouTube (3)
- ZooKeeper (5)
- ad (32)
- ajax (7)
- akka (4)
- algorithm (132)
- analysis (12)
- analytics (7)
- android (17)
- ansible (4)
- applicative (2)
- architecture (15)
- array (3)
- awk (2)
- aws (67)
- azure (2)
- backbone.js (3)
- bash (10)
- behat (3)
- benchmark (2)
- bios (2)
- book (6)
- boost (4)
- bower (3)
- browser (2)
- business intelligence (3)
- c# (16)
- c++ (28)
- cabal (6)
- cache (9)
- cakephp (7)
- canvas (4)
- cap (5)
- capistrano (4)
- cas (4)
- cassandra (11)
- category (5)
- category theory (7)
- centos (2)
- charset (2)
- chef (14)
- chrome (10)
- ci (13)
- cipher (2)
- clang (6)
- clustering (2)
- coffeescript (2)
- compass (2)
- compiler (5)
- composer (7)
- compression (9)
- concurrency (43)
- concurrent (12)
- continuation (5)
- cookie (12)
- coq (6)
- count (2)
- cpu (8)
- cron (3)
- crontab (2)
- css (26)
- css3 (10)
- cucumber (5)
- curl (4)
- d3.js (2)
- data structure (16)
- database (53)
- date (2)
- dci (9)
- ddd (23)
- debug (9)
- deferred (3)
- development (2)
- diff (7)
- distributed system (3)
- dlang (2)
- docker (31)
- doctrine (3)
- doctrine2 (2)
- document (2)
- dp (4)
- dsp (14)
- dynamodb (5)
- ebook (4)
- eclipse (11)
- editor (6)
- education (2)
- elasticsearch (10)
- elixir (3)
- emacs (6)
- encoding (4)
- english (107)
- erlang (52)
- event (4)
- express (2)
- fabric (2)
- facebook (6)
- filter-branch (3)
- firefox (2)
- flash (4)
- fluentd (22)
- fold (2)
- food (2)
- fork (2)
- frakework (2)
- framework (8)
- fsharp (7)
- functor (3)
- game (5)
- gameengine (2)
- gauche (5)
- gcc (6)
- gdb (3)
- gem (2)
- generator (2)
- gist (4)
- git (115)
- golang (40)
- gradle (4)
- graph (2)
- grep (2)
- groonga (6)
- groovy (3)
- grunt (4)
- gtest (3)
- gui (4)
- haXe (4)
- hadoop (96)
- hamcrest (3)
- haproxy (3)
- hash (3)
- haskell (165)
- haystack (3)
- hbase (27)
- hhvm (3)
- hive (29)
- hspec (4)
- html (15)
- html5 (17)
- http2 (4)
- http2.0 (2)
- https (7)
- iOS (8)
- immutable infrastructure (2)
- impala (2)
- index (2)
- infrastructure (18)
- iphone (5)
- iteratee (3)
- japanese (5)
- java (80)
- java8 (8)
- javascript (180)
- jenkins (23)
- jqplot (5)
- jquery (22)
- json (7)
- julia (7)
- junit (2)
- jvm (17)
- kernel (9)
- keyboard (6)
- kindle (6)
- kvs (6)
- language (4)
- lazy (2)
- learning (2)
- lens (10)
- lexer (3)
- linux (48)
- lisp (32)
- llvm (11)
- lock free (4)
- logic (5)
- lxc (5)
- mac (49)
- mail (7)
- markdown (3)
- marketing (6)
- master (2)
- math (58)
- matplotlib (2)
- maven (5)
- maybe (2)
- mecab (5)
- memcached (5)
- mmap (2)
- mobile (2)
- mock (2)
- model (3)
- modeling (3)
- monad (25)
- mongodb (12)
- monitoring (3)
- mpp (3)
- mqtt (6)
- mroonga (2)
- mtg (2)
- mvc (9)
- mvvm (13)
- mysql (70)
- mysql5.6 (3)
- n-gram (5)
- nat (2)
- network (12)
- nginx (9)
- node.js (30)
- nosql (6)
- npm (2)
- null (4)
- numpy (2)
- oauth (3)
- oop (14)
- openCV (4)
- openssl (3)
- oracle (2)
- oss (3)
- pandas (8)
- parallel (6)
- parser (10)
- pattern (2)
- paxos (3)
- performance (29)
- perl (15)
- phonegap (2)
- php (211)
- php5.4 (4)
- php5.5 (8)
- php5.6 (3)
- phpunit (13)
- pig (4)
- postgresql (21)
- presto (4)
- probability (4)
- process (4)
- programming (85)
- prolog (4)
- promise (5)
- proxy (5)
- pubsub (4)
- pull Request (6)
- push (3)
- python3 (7)
- queue (3)
- r lang (19)
- raft (3)
- react (3)
- rebase (3)
- recommendation (8)
- redis (37)
- redshift (20)
- rest (12)
- riak (14)
- rspec (13)
- sbt (4)
- scala (58)
- scalaz (9)
- scheme (17)
- scrum (3)
- search (13)
- searchEngine (3)
- security (36)
- self (3)
- semantics (3)
- server (4)
- serverspec (4)
- session (6)
- shell (17)
- sicp (13)
- silverlight (4)
- singularity (7)
- slave (3)
- socket (3)
- solr (7)
- sql (19)
- ssd (3)
- ssh (5)
- ssl (7)
- stash (4)
- statistics (135)
- storm (3)
- strage (4)
- study (4)
- sublimetext2 (6)
- svm (3)
- svn (6)
- systemd (4)
- terminal (3)
- test (3)
- testing (46)
- thread (10)
- tips (3)
- tmux (5)
- topcoder (4)
- trace (3)
- travis (4)
- trie (3)
- tutorial (3)
- unicode (3)
- unity (18)
- unix (4)
- vagrant (15)
- vim (14)
- visualization (8)
- websocket (7)
- webサービス (4)
- webデザイン (3)
- windows (48)
- windows7 (3)
- word2vec (16)
- wpf (6)
- xdebug (4)
- xunit (3)
- yesod (5)
- yum (3)
- zabbix (3)
- zsh (4)
- あとで読む (9)
- テンプレートエンジン (3)
- 健康 (8)
- 勉強 (10)
- 圏論 (20)
- 形式手法 (4)
- 正規表現 (25)
- 論文 (4)
- 賃貸 (4)
- php (211)
- javascript (180)
- haskell (165)
- Python (161)
- Machine learning (154)
- statistics (135)
- algorithm (132)
- NLP (127)
- git (115)
- english (107)
TLSに関するsomemoのブックマーク (2)
-
somemo 2015/07/25
- TLS
- security
リンク -
TLS暗号設定ガイドライン 安全なウェブサイトのために(暗号設定対策編) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx