以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX2511 […]
セキュリティ基準であるPCI DSSのv3.2では2018年6月30日、つまり今月末をもって脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっている。TLSv1.1にも脆弱性があって非 […]
openSUSE Leap 15.0がリリースされたので試してみたがあちこち変過ぎて常用を断念。LeapはローリングリリースのTumbleweedと比べればちょっとは安定版の筈なんだけど個人的に相性が非常に悪くて悪いとこ […]