ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

https

TLS実装の脆弱性 ROBOTO

2017/12/13にTLS実装の脆弱性が発表されました。この脆弱性はFacebookやPayPalなど有名なサイトも影響対象であり、RSA暗号の解読やトラフィックの暗号解読を目的とした鍵署名を実行できます。本脆弱性はサーバ側の問題のため、クライアント側では回避出来な…

https decode機能について

最近のUTMにはhttps decode機能が搭載されています。 これはhttpsで暗号化された通信を解析し、フィルタリングを行えるようにします。 「https decode」「ssl inspectio」「SSL Decryption」など各メーカで名称こそ若干 違いますが、基本的には同じ仕組みで…