CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity ...

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

最近、SSLとTLSに関連する重大な脆弱性がいくつか発見されています。多くのユーザは、システム上で使用されているSSLとTLSのバージョンを確認する方法を知りません。今日は、TLS（Transport Layer Security）とSSL（Secure Sockets Layer）の基本的な仕組みについて説明 ...

キヤノンマーケティングジャパングループのキヤノンITソリューションズ株式会社（本社：東京都港区、代表取締役社長 ...

2017年12月は、 なかなか豪快なTLS脆弱性が公開されました。その名もReturn Of Bleichenbacher's Oracle Threat （略称：ROBOT） と呼びます。 19年前に、 暗号研究者のDaniel Bleichenbacher氏により考案された攻撃を防ぐための手法は、 TLS 1. 2のRFCにも反映されているのですが ...

常時SSL/TLS化の割合が高い上位業種は大学が57.0%、銀行が51.2%となり、過半数が常時SSLを導入している結果となった。 小学校・中学校・高校も42.5%だった。