ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

TLS

Always SSL(常時SSL化/AOSSL)について

昨今では当たり前のようになってきたAlways SSL(常時SSL/TLS化)について、メリットだけでなくデメリット(弊害)がないか考えてみました。 SSL/TLSによる通信はデータ傍受の危険から身を守ってくれる手段としてとても有用です。しかし、以前と比べてhttps化…

SymantecのSSL/TLS事業売却について(2)

気づいたら進展していました。。。 2017/8/2にSymantecはSSL/TLS事業を含むPKI系の事業をDigCertへ売却することになりました。本件でのGoogleの対応が決まりました。 developers-jp.googleblog.com ざっくり書くと以下のようになります。 発効日が2016/6/1以…

TLS1.3について

TLS

最近対応製品の出始めたTLS1.3では、TLS1.2以降から多数の変更点があります。 TL1.3では通信方式を決めるハンドシェイクの効率化を行い、通常2往復でやりとりを1往復で可能にになりました。また、脆弱性のある暗号化方式を削除し、認証と暗号化を同時に実行…