ネットワークエンジニアの備忘録

トラブルや気になった点をメモしておきます。

ssl

Always SSL(常時SSL化/AOSSL)について

昨今では当たり前のようになってきたAlways SSL(常時SSL/TLS化)について、メリットだけでなくデメリット(弊害)がないか考えてみました。 SSL/TLSによる通信はデータ傍受の危険から身を守ってくれる手段としてとても有用です。しかし、以前と比べてhttps化…

ロードバランサーのTLS1.3対応状況

ちょっと前にA10やF5のエンジニアのかたとお話しする機会があったため、TLS1.3の対応状況を伺ってみました。 基本的に両社とも同様の回答で、現在ラインナップしている機器はファームウェアアップグレードで対応予定であるとのことでした。 しかし、注意点と…

Proxyサーバを利用したURLフィルタ

ProxyサーバとHTTPSデコードの関係について、ちょっと触らないとすぐ忘れるので書き出しておきます。 現在の通信はHTTPSが殆どであり、HTTPの通信はあまり見受けられません。これは2014年にGoogleがHTTPS対応サイトを優遇する(検索上位にする)といった常時…

Palo Alto SSL Decryption

最近ではSSL Decryption(復号)機能は殆どのUTM/Proxy製品が対応していると思います。Palo Altoの場合、SSL Decryptionに3種類の方式があるため、要件に応じて使い分ける必要があります。 (1) SSL Forward Proxy 一般的なSSL Decryption機能であり、Clientか…

SymantecのSSL/TLS事業売却について

ssl

SymantecはSSL/TLS事業を含むPKI系の事業をDigCertへ売却することになりました。 事の発端はGoogleがSymantecの証明書が信用出来ないとし、Chomeでは信頼しないと 宣言したことにあります。 2015/9 Symantecのグループ会社がgoogle.com www.google.comという…