CDNやDDoS防御などのサービスを提供しているCloudflareが、配信元サーバーへの接続においてSSLおよびTLSが利用可能かどうかを自動で判断する「Automatic SSL/TLSモード」を導入したと発表しました。 Introducing Automatic SSL/TLS: securing and simplifying origin connectivity ...

SSL/TLSについて今までは「公開鍵とか使って鍵交換して、それを使って暗号化するものでしょ」というくらいの認識で、そもそもTLS1.3ではサーバ証明書から公開鍵を取得しそれを使って鍵交換するという手順もないことを知らなかった。また、どのバージョンがどのハッシュ関数や暗号化 ...

「SSL/TLS証明書の有効期間が現在の398日から47日になると、証明書の更新作業は8倍以上に増える。 手動による証明書管理は実質的に不可能になり、自動化を早急に検討する必要がある」（同社） ...

「SSL証明書のSANって何？」「そもそもCNとの違いがよくわからない…」 そんな疑問を持っている人は多いのではないでしょうか。 SSL/TLS証明書を扱うときに登場する 「CN (Common Name)」 や 「SAN (Subject Alternative Name)」 ですが、違いを正しく理解しておくと、証明 ...

In the TLS/SSL handshake, the gateway sends an SNI message (for example, based on an SNI message originally sent by the client to the gateway), followed by additional handshake messages between the ...

Apple は SSL/TLSセキュリティ証明書の有効期間を、現在の 398 日から、2027 年までにわずか 45 日に短縮したいと考えている。この「悪夢のような」計画に対して、システム管理者たちは非常に強く反発している。 Reddit でこの提案を嘆く数百件の投稿のうちの 1 ...