2014-10-01から1ヶ月間の記事一覧

SCSVを実際に試す

先日の書いた「TLSのダウングレード攻撃を防ぐSCSVとは」ですが、10/15に公開されたOpenSSL 1.0.1jで既に使用できるようなので試してみました。 使い方 使用するには、-fallback_scsv オプションを付けるだけです。 $ openssl s_client -fallback_scsv -conn…

TLSのダウングレード攻撃を防ぐSCSVとは

2018/01/09追記 TLS1.3の仕様ではダウングレード攻撃対策が異なっています。 TLS1.3もしくはTLS1.2に対応したサーバは、それ以下のTLSバージョンをねごシーエションする際はServerHelloのランダムの下位ビットに規定の文字列を挿入する決まりになりました。…

TLS 1.2のSignature Algorithms extension

GoogleやMicrosoftが、将来的にSHA-1を使用した署名の証明書を安全なものとして扱わないとするアナウンスは、記憶に新しいかと思います。 Google Online Security Blog: Gradually sunsetting SHA-1 Windows PKI blog: SHA1 Deprecation Policy このアナウン…

Windows Server Technical PreviewのIISがHTTP/2に対応してた

Windows 10とWindows ServerのTechnical Preview版が公開されました。 Windows 10のInternet ExplorerがHTTP/2(h2-14)に対応していましたが、Windows ServerのIISもHTTP/2に対応していました。 実際に試してみましょう。 Windows Server を起動する TechNet …

ubuntuでlua-nginx-moduleを試してみる

2通りの手段がある。 nginx-extrasパッケージを入れる ビルドする 前者が簡単だが、今回はビルドしたのでざっと手順 必要なモノ入れる sudo apt-get update sudo apt-get install -y lua5.1 liblua5.1-0 liblua5.1-0-dev sudo apt-get install build-essenti…