タグ

OpenSSLに関するkuroi122のブックマーク (2)

  • WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる

    OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO

    WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
  • Facebook、Google、Yahoo!などなどのパスワード、変更しないとマズイらしいです|タブロイド|オトコをアゲるグッズニュース

    Twitter、アップルも加わるかも オンライン上で使われている暗号化技術に不具合が見つかり、さまざまな有名サービスでパスワードを変更する必要が発生してしまったようです。海外IT情報サイト、Mashableが伝えています。 今回不具合が見つかったのは、「OpenSSL」という名前の技術。アドレスの最初が「http」ではなく、「https」となっているサイトで使われているものです。 数多くの有名サービスで使われているのですが、ここに致命的な不具合が見つかったということで、さぁ大変。今すぐパスワードを変更しないと、悪意ある第3者に知れ渡ってしまうかもしれないというのです。 Mashableでは、パスワードを変更する必要のあるサービスがリストアップされていました。この中から、日でもよく使われているサービスを抜き出してご紹介しましょう。

    Facebook、Google、Yahoo!などなどのパスワード、変更しないとマズイらしいです|タブロイド|オトコをアゲるグッズニュース
  • 1