ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

https

旧シマンテック社のSSLサーバ証明書移行について

以前から話題となっている旧シマンテック社のSSLサーバ証明書について、ついに特定のブラウザにおいて無効化される期間が近づいてきました。 Google Chrome70 (2018/09/13頃ベータ版リリース予定) Mozilla Firefox 63 (2018年10月23日頃にリリース予定 ブラ…

TLS実装の脆弱性 ROBOTO

2017/12/13にTLS実装の脆弱性が発表されました。この脆弱性はFacebookやPayPalなど有名なサイトも影響対象であり、RSA暗号の解読やトラフィックの暗号解読を目的とした鍵署名を実行できます。本脆弱性はサーバ側の問題のため、クライアント側では回避出来な…

https decode機能について

最近のUTMにはhttps decode機能が搭載されています。 これはhttpsで暗号化された通信を解析し、フィルタリングを行えるようにします。 「https decode」「ssl inspectio」「SSL Decryption」など各メーカで名称こそ若干 違いますが、基本的には同じ仕組みで…