ウェブサーバのTLS ChaCha20-Poly1305で通信させたい

公開日: 2018/06/11

以前にECDSAな証明書を作成したときにP-256を使ったけど、P-256は根拠は無いがなんか信用できないという人がいるのも確か。そこで来たるべくTLSv1.3時代を見据えてChaCha20-Poly1305やX2511 […]

続きを読む

日本の銀行のSSL/TLS対応状況 2018年6月

公開日: 2018/06/09

セキュリティ基準であるPCI DSSのv3.2では2018年6月30日、つまり今月末をもって脆弱性のあるSSL3.0とTLSv1.0の実装(使用)を無効化しなければならないとなっている。TLSv1.1にも脆弱性があって非 […]

続きを読む

Gecko Linuxの罠

公開日: 2018/06/03

openSUSE Leap 15.0がリリースされたので試してみたがあちこち変過ぎて常用を断念。LeapはローリングリリースのTumbleweedと比べればちょっとは安定版の筈なんだけど個人的に相性が非常に悪くて悪いとこ […]

続きを読む