自由気ままに書いちゃおう

好きなことをつらつらと・・・

SSL/TLS

メール受信プロトコル(POP3、IMAP4、POP3S、IMAP4S)

今回はメール受信プロトコルについてです。メール送信プロトコルはこちらです。 www.guri2o1667.work ■はじめに ■メール受信プロトコルを設定する場所について ■メール受信で使われるプロトコルについて ① POP3 ② POP3S ③ IMAP4 ④ IMAP4S ■はじめに 前回、メ…

メール送信プロトコル(SMTPとSMTP-AUTH、SMTP認証)

今回はメール送信プロトコルであるSMTPについてです。メール受信プロトコルはこちらです。 www.guri2o1667.work ■用語について ■メール送信の流れ ■メール送信で使われるプロトコルについて ■メール送信で使われるポート番号について ■SMTP-AUTH(SMTP認証)…

TLS1.0とTLS1.1の無効化について

2020年1月、近々TLS1.0/1.1の無効化対応をするであろう私の備忘録です。 環境はひとまずWindows Server 2012R2、2016を想定しています。 ■TLS1.0/1.1無効化の背景 ■TLS1.0/1.1が無効化された後どうなるのか? ■やらなきゃいけないことは? ■少し脇道それて・…

CRL(証明書失効リスト)

■前置き サーバ証明書、およびクライアント証明書には期限が設けられており、期限の管理はCAで行われている。 ■CRLについて CRLはサーバ証明書/クライアント証明書が有効期限を迎える前に、あえて無効(=失効)させた証明書(のシリアル番号)が記載されて…

認証局とサーバ証明書について

!!!重要!!! ここでの記載はあくまで、「サーバ証明書の真贋を検証する」ところまでをスコープとして記載している。 サーバ証明書が正常なものであることが分かった後のSSL/TLS通信の流れについては記載していない。 【認証局とサーバの処理について】 …

暗号化スイートの見方と暗号化強度について

■暗号化スイートの見方 暗号化スイートはハイフン区切りで、下記表記となる。 鍵交換方式(Kx) - 鍵認証方式(Au) - メッセージ暗号方式(Enc) - ブロック処理 - メッセージ署名方式(Mac) 尚、KxとAuがともにRSAの場合には、RSAと表記したり、kx/Auが省…