InfoQ ホームページ OpenSSL に関するすべてのコンテンツ
ニュース
RSSフィード-
SSLの重大な脆弱性がOpenSSLとHTTPSサーバのトラフィックに影響
ポピュラーな暗号化ライブラリであるOpenSSLに,早急にパッチ適用を要する2つの重大な欠陥が見つけられた。危険度のより高いDROWNは,OpenSSLを使用するシステムに限らず,HTTPSを使用する1,150万台以上のサーバに影響する。
-
AWS s2n: 6,000行ほどのオープンソースTLS実装
Amazon Web Servicesがs2nを発表した。これは “signal to noise” を縮めたもので、TLS/SSLプロトコルのオープンソース実装だ。「シンプルで、小さく、高速で、安全であることを優先して」作られている。
-
GoogleがSSL 3.0のサポートを廃止
Googleはオンラインセキュリティブログでまもなく旧式のSSL 3.0のサポートを廃止すると発表した。SSL 3.0に、クライアントにダウングレードを強制することによって攻撃が可能になるという脆弱性が見つかったからだ。SSL 3.0の排除はHTTP2の仕様策定の停滞を解消する可能性もある。
-
OpenSSLに代わるLibreSSL, 最初の30日間
数週間前にOpenSSLで発見されたHeartbleedセキュリティ脆弱性に対して,OpenBSDグループの出した答がLibreSSLだ。LibreSSLはOpenSSLを全面的にリファクタおよびコード削減することにより,セキュアで安定したコードベース,以前から存在するバグの修正,現代的なプログラミングプラクティスの導入,ポータビリティの再設計などを目指す。 開発開始から1ヶ月が過ぎ,その最新状況が明らかとなった。