Online Certificate Status Protocol デジタル証明書の失効状態を確認するためのプロトコル。CRL の後継にあたる。
2024年12月2日~2024年12月8日に読んだ中で気になったニュースとメモ書きです。 [Let's EncryptのOCSP停止計画] [その他のニュース] ▼Android Chromeのハイブリッド耐量子鍵交換 ▼smtps > starttls ▼政府運営CAの矛盾 ▼ひとくちPKI 71 [おわりに]
この大会は2024/11/30 2:00(JST)~2024/12/2 2:00(JST)に開催されました。 今回もチームで参戦。結果は935点で336チーム中78位でした。 自分で解けた問題をWriteupとして書いておきます。 Your Favorite Song (MISC) $ binwalk Your_favourite_song.mp4 DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 1386714 0x1…
connectcampaignsv2: Amazon Connect Outbound Campaigns V2 SDKを追加 datasync: DataSyncタスクの作成およびタスク実行の記述に関するドキュメント更新と強化 pinpoint-sms-voice-v2: 特定の電話番号へのメッセージを常に許可またはブロックするルールオーバーライドをサポート、メッセージフィードバックを使用して顧客のインタラクションを監視可能に outposts: AWS Outpostsラックまたはサーバー容量を5年間契約で購入可能に(前払い全額、部分前払い、前払いなしのオプションを提供) route53r…
2024年11月18日~2024年11月24日に読んだ中で気になったニュースとメモ書きです。 [証明書有効期間短縮計画への反応] [その他のニュース] ▼SETTLE: SEcure access with Tls To Local rEsources ▼DNS利用ドメイン検証 ▼無料SSLと有料SSLの違い ▼acmeARIToolJS ▼AWS ALBのmTLSアップデート [おわりに]
これは、なにをしたくて書いたもの? ちょっとAWS Step Functionsを調べてみようと思いまして。 ローカルで動かせる仕組みもあるみたいなので、こちらで試してみたいと思います。 AWS Step Functions AWS Step Functionsのドキュメントはこちら。 Step Functions とは - AWS Step Functions AWS Step Functionsはステートマシンと呼ばれるワークフローを使って、アプリケーションを構築するサービスです。 ワークフローには標準ワークフローとExpressワークフローがあります。 Step Functions とは…
2024年10月28日~2024年11月2日に読んだ中で気になったニュースとメモ書きです。 [MS Root ProgramのOCSP非必須化] [Cryptography & Security Newsletter #118] [その他のニュース] ▼Entrustに関する日経コンピュータ記事 ▼AWS Route53のHTTPSレコードサポート ▼Q3 2024 Summary from Chrome Security ▼TLS Client Puzzles拡張のドラフト ▼NTTの耐量子セキュアトランスポートシステム ▼HTTPS moment for AI [おわりに]
認証局周り、ちょっと略語が多すぎる気がしています。 それでは、学習スタートです! ■VA(Validation Authority)証明書有効性検証局。主に下記の役割を行う。①ディジタル証明書の失効情報の集中管理②認証局の公開鍵で署名を検証③ディジタル証明書内に記載された有効期限の確認④CRLの確認 ■OCSP(Online Certificate Status Protocol)ディジタル証明書の有効性をリアルタイムで確認するプロトコル。OCSPを実装したサーバをOCSPレスポンダといい、認証局や証明書有効性検査局が運営する。OCSPレスポンダがCRL情報を収集することで、クライアントはOC…
(1)情報セキュリティの目的と考え方情報の機密性(Confidentiality),完全性(Integrity),可用性(Availability)を確保,維持することによって,様々な脅威から情報システム及び情報を保護し,情報システムの信頼性を高めることを理解する。 用語 説明 機密性(Confidentiality) 情報へのアクセスを許可された者のみがその情報にアクセスできるようにする特性。 完全性(Integrity) 情報が正確で改ざんされていないことを保証する特性。 可用性(Availability) 必要なときに情報やシステムにアクセスできる状態を維持する特性。 真正性(Authe…
2024年10月7日~2024年10月13日に読んだ中で気になったニュースとメモ書きです。 [CA/B Forum SC-081: 証明書有効期限削減スケジュール] [Moving Forward, Together (Last updated: 2024-10-09)] [その他のニュース] ▼Transparency.dev Summit ▼Unsigned X.509 Certificateドラフト ▼中国政府ネット検閲廃止予定? [おわりに]
2024年9月30日~2024年10月6日に読んだ中で気になったニュースとメモ書きです。 [SMTP Downgrade Attacks and MTA-STS] [その他のニュース] ▼OCSPサポート停止は衝撃的? ▼Trust Tussle ▼TLS for IoT in PQ world ▼AzureのTLS1.0/1.1廃止 ▼TLS FATT Process [おわりに]
目的・やりたいこと 前回、[技術検証]AWS Nitro Enclavesで独自デーモンACMを適用できるか(Apache) ではApacheでWebを起動させていたため、今回はNginxで同様の検証にチャレンジします。 対象となる技術 AWS Nitro Enclaves AWS Certificate Manager Nginx 参考URL ACM で発行した証明書を EC2 (Amazon Linux 2023 + Nginx) で利用する - NRIネットコムBlog Nitro Enclaves application: AWS Certificate Manager for Nit…
https://www.sc-siken.com/pdf/02_aki/pm1_2.pdf 以下のおすすめ問題の解説となります。 良書。 2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策 作者:三好康之 アイテック Amazon 問2 電子メールのセキュリティ対策に関する次の記述を読んで、設問1〜3に答えよ。 R社は、従業員数100名のシステム開発会社である。 R社では、電子メール(以下、メールという)を利用している。メールアドレスのドメイン名には、r-sha.co.jp(以下、R社ドメイン名という)を使用している。R社では、委託先との設計ドキュメントファイルの交換に当たって、…
2024年9月2日~2024年9月8日に読んだ中で気になったニュースとメモ書きです。社内勉強会TLSらじお第172回分。 [kTLSメモ] [その他のニュース] ▼TLS1.3サーバー実装(Go) ▼OpenSSHのML-KEMサポート ▼macOS版cURLの証明書検証 ▼Chromeの証明書検証仕様変更? [おわりに]
Azure Data Factory(以降、ADFと表記)上でSnowflakeへプライベートエンドポイント(以降エンドポイントと表記)を作る際に、他のAzureサービスへのエンドポイントの作成と少し方法が違っていたので、実施方法についてご紹介します。 Snowflakeのエンドポイントを作成するためには、Snowflakeサポートへの問い合わせによってリソースIDを取得・エンドポイントを作成し、作成したエンドポイントをSnowflakeサポートへの問い合わせによって承認してもらう必要があります。 今回の環境構成は以下のように統合ランタイムを使用し、マネージド仮想ネットワーク内にエンドポイント…
※This page uses affiliate advertising. ※本ページは、アフィリエイト広告を利用しています。 Amazon.co.jp: Amazon Prime Amazon.co.jp: Prime Student - 学生のためのお得なプログラム Kindle Unlimitedにサインアップして無料体験に登録する Amazon.co.jp: Amazon Music Unlimited Amazon.co.jp: Audibleオーディオブック 技術要素・暗号技術の理解を深める③ 1.セキュリティ確保の基盤 ①PKI(Public Key Infrastructur…