Internet Week 2014 S14 サイト管理者が知っておくべきSSLの秘孔(ツボ)
Internet Week 2014ついた。S14 サイト管理者が知っておくべきSSLの秘孔(ツボ)を聞きに来た。聞きに来たのはこれだけ。 #iw2014jp internetweek.jp/program/s14/
2014-11-20 13:20:25TLSハンドシェイク ClientHello, ServerHello, Certificate(省略可) #iw2014jp S14
2014-11-20 13:36:49SSL/TLSのハンドシェイクについてかなり丁寧に説明してくれていて改めて勉強になる #iw2014jp S14
2014-11-20 13:42:51#it #iw2014jp Internet Week 2014 - S14 サイト管理者が知っておくべきSSLの秘孔(ツボ) -: Internet Week 2014ついた。S14 サイト管理者が知っておくべきSSLの秘.. j.mp/1F5SIOE
2014-11-20 13:55:49暗号アルゴリズムを選択しないと逃れられないSSL/TLS脆弱性がある (後のセッションへ続く) #iw2014jp S14
2014-11-20 13:56:41#iw2014jp S14 昔の歴史はしらなかったのでホウホウという感じです。ざっと状況を知ることが出来るのはよかった
2014-11-20 13:58:04SSLCipherSuite の設定ってわけわからんよねw というところを解説してくれるみたい #iw2014jp S14
2014-11-20 14:03:43CipherSuiteとは鍵交換と認証のアルゴリズム、共通鍵暗号のアルゴリズム、メッセージ認証のアルゴリズムの組み合わせ。RFCでは318種類あるとか #iw2014jp S14
2014-11-20 14:09:41レガシー設定の二択、どっちを選んだら良いか私もわかりません、とのこと。いつも悩むとこだけどw #iw2014jp S14
2014-11-20 14:13:43認証曲にもOCSPのログが残ってしまうのでプライバシー上まずいんじゃないの? > OCSP Stapling #iw2014jp S14
2014-11-20 14:24:41