ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

TLS

旧シマンテック社のSSLサーバ証明書移行について

以前から話題となっている旧シマンテック社のSSLサーバ証明書について、ついに特定のブラウザにおいて無効化される期間が近づいてきました。 Google Chrome70 (2018/09/13頃ベータ版リリース予定) Mozilla Firefox 63 (2018年10月23日頃にリリース予定 ブラ…

Always SSL(常時SSL化/AOSSL)について

昨今では当たり前のようになってきたAlways SSL(常時SSL/TLS化)について、メリットだけでなくデメリット(弊害)がないか考えてみました。 SSL/TLSによる通信はデータ傍受の危険から身を守ってくれる手段としてとても有用です。しかし、以前と比べてhttps化…

SymantecのSSL/TLS事業売却について(2)

気づいたら進展していました。。。 2017/8/2にSymantecはSSL/TLS事業を含むPKI系の事業をDigCertへ売却することになりました。本件でのGoogleの対応が決まりました。 developers-jp.googleblog.com ざっくり書くと以下のようになります。 発効日が2016/6/1以…

TLS1.3について

TLS

最近対応製品の出始めたTLS1.3では、TLS1.2以降から多数の変更点があります。 TL1.3では通信方式を決めるハンドシェイクの効率化を行い、通常2往復でやりとりを1往復で可能にになりました。また、脆弱性のある暗号化方式を削除し、認証と暗号化を同時に実行…