自由気ままに書いちゃおう

好きなことをつらつらと・・・

SSL/TLS

TLS1.0とTLS1.1の無効化について

2020年1月、近々TLS1.0/1.1の無効化対応をするであろう私の備忘録です。 環境はひとまずWindows Server 2012R2、2016を想定しています。 ■TLS1.0/1.1無効化の背景 ■TLS1.0/1.1が無効化された後どうなるのか? ■やらなきゃいけないことは? ■少し脇道それて・…

CRL(証明書失効リスト)

■前置き サーバ証明書、およびクライアント証明書には期限が設けられており、期限の管理はCAで行われている。 ■CRLについて CRLはサーバ証明書/クライアント証明書が有効期限を迎える前に、あえて無効(=失効)させた証明書(のシリアル番号)が記載されて…

認証局とサーバ証明書について

!!!重要!!! ここでの記載はあくまで、「サーバ証明書の真贋を検証する」ところまでをスコープとして記載している。 サーバ証明書が正常なものであることが分かった後のSSL/TLS通信の流れについては記載していない。 【認証局とサーバの処理について】 …

暗号化スイートの見方と暗号化強度について

■暗号化スイートの見方 暗号化スイートはハイフン区切りで、下記表記となる。 鍵交換方式(Kx) - 鍵認証方式(Au) - メッセージ暗号方式(Enc) - ブロック処理 - メッセージ署名方式(Mac) 尚、KxとAuがともにRSAの場合には、RSAと表記したり、kx/Auが省…