はてなブログトップ

OpenSSL

このタグでブログを書く

言葉の解説

ネットで話題

関連ブログ

OpenSSL

(ウェブ)

【おーぷんえすえすえる】

セキュリティーを要求される通信のためのプロトコルである「SSLプロトコル」と「TLSプロトコル」を容易に実装できるオープンソースパッケージ。ソフトウェアライブラリ。

概要

Eric A. YoungとTim Hudsonにより開発された「SSLeay」を基に開発され、2014年現在ではネット上のウェブサイトのおよそ66％が使用されているとされる。

1998年12月28日、バージョン0.9.1cがリリース。
2010年3月29日、バージョン1.0.0がリリース。
2012年3月14日、バージョン1.0.1がリリース。
2014年4月、拡張機能のひとつ「Heartbeat」内に情報漏えいの脆弱性が発覚。「Heartbleed」と呼ばれる。

ウェブサイト

/index.html （公式）

OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―

OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―

作者: John Viega,Matt Messier,Pravir Chandra,齋藤孝道
出版社/メーカー: オーム社
発売日: 2004/08/01
メディア: 単行本
購入: 4人クリック: 89回
この商品を含むブログ (25件) を見る

OpenSSLによるSSLサーバの構築―暗号技術とSSL

OpenSSLによるSSLサーバの構築―暗号技術とSSL

作者: 永田弘康
出版社/メーカー: エーアイ出版
発売日: 2001/03
メディア: 単行本
クリック: 27回
この商品を含むブログ (1件) を見る

このタグの解説について

この解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

揮発性のメモ２•13日前

opensslコマンドで dovecotに接続してメールを読む

ランキング参加中Linuxネットワークにイマイチちゃんとつながってない環境で、自分で自分に送信したメールを、自分で自分から受信して読む接続 $ openssl s_client -connect localhost:995 -ign_eof CONNECTED(00000003) （中略） +OK Dovecot ready. なんかダンプがドバっと出るが用は無いので無視するログイン USERコマンド、PASSコマンド USER hoge +OK PASS piyopiyo +OK Logged in. メール受信状態の確認 STATコマンド、LISTコマンド STAT +OK 1 40…

#OpenSSL#dovecot

ネットで話題

もっと見る

884ブックマーク OpenSSLの脆弱性で想定されるリスク - めもおきば

639ブックマークコンピュータに詳しくない人へ。インターネット史上最悪のOpenSSLの脆弱性のニュースをわかりやすく書いてみました。ほとんどすべての人に影響します。 - 非天マザー by B-CHAN

625ブックマーク CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

444ブックマーク Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

www.walbrix.co.jp

402ブックマークオレオレ証明書をopensslで作る（詳細版） - ろば電子が詰まつてゐる

ozuma.hatenablog.jp

381ブックマーク OpenSSL #ccsinjection Vulnerability

ccsinjection.lepidum.co.jp

352ブックマーク OpenSSLで史上2度目の「致命的」レベルの脆弱性が発見される、2022年11月1日夜間に修正版がリリースされるため即更新を

332ブックマーク OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記

jovi0608.hatenablog.com

315ブックマーク OpenSSLの脆弱性CVE-2016-800(DROWN)やCVE-2016-0702(CacheBleed)についてまとめてみた - piyolog

piyolog.hatenadiary.jp

関連ブログ

yazan1130のブログ•3ヶ月前

Amazon Linux2023のEC2でOpenSSL 3.4.0にバージョンアップする方法

EC2（Amazon Linux2023）にデフォルトで入っているOpenSSLのバージョンアップの対応手順をまとめました。ゴール OpenSSL 3.4.0 現状 OpenSSL 3.0.8 対応手順 1. OpenSSL公式HPから対象のソースコードをダウンロードして展開する cd /usr/local/src/ sudo wget https://www.openssl.org/source/openssl-3.4.0.tar.gz sudo tar xvf openssl-3.4.0.tar.gz 2. 必要なPerl周りのモジュールをインストールしておく sudo yum inst…

#AWS#Linux#EC2#OpenSSL#AmazonLinux2

砂漠の旅人(たびと)•3ヶ月前

【暗号/複合】C＃でOpenSSL AES-256-CBC を作る (PBKDF2 & SHA256, MD5)

こんにちは、たびとです。とある REST API のパラメータに、openssl enc コマンドで作った暗号文を何度も渡す処理が、非効率なので、C# で暗号化して REST API を実行すれば楽になりそう、が出発点です。

#C##aes-256-cbc#pbkdf2 & sha256#md5

JBS Tech Blog•7ヶ月前

証明書のインストール～準備編～

前回は、SSL証明書の概要と基本的な構造について紹介しました。 blog.jbs.co.jp SSL証明書のうち「ルート証明書」は、クライアントのOSやブラウザにインストールされています。残りの「中間CA証明書」「SSLサーバー証明書」は、サーバーにインストールする必要があります。本記事では、中間CA証明書、およびSSLサーバー証明書をサーバーにインストールするための事前準備を行います。はじめに前提条件【ステップ1】SSLサーバー証明書の申し込みと秘密鍵の作成【ステップ2】中間CA証明書とSSLサーバー証明書の入手【ステップ3】中間CA証明書、SSLサーバー証明書、秘密鍵のファイル…

#sslサーバー証明書#SSL証明書#PKCS#OpenSSL#サーバー証明書

TT 脆弱性 Blog•8ヶ月前

OpenSSL (まとめ)

malware-log.hatenablog.com security-tools.hatenablog.com 【目次】概要【図表】【概要】【最新情報】記事【ニュース】【ブログ】【公開情報】【図表】【検索】関連情報【関連まとめ記事】概要【図表】一般的なCSPにおける脆弱なOpenSSLインスタンス(Wiz.io) 出典: https://www.bleepingcomputer.com/news/security/openssl-fixes-two-high-severity-vulnerabilities-what-you-need-to-know/ 【概要】…

#OpenSSL#脆弱性#CVE-2022-3786#CVE-2022-3602

約束の地•10ヶ月前

openssl コマンドで暗号化する際に結果が冪等になるようにする方法

結論オプション -nosalt を付与する。具体例 1. -nosalt を付与しない場合一見同じ結果に見えますが、全て異なっています。 $ echo "hogehoge" | openssl enc -e -aes-256-cbc -base64 -pbkdf2 -pass pass:foobar U2FsdGVkX19a4H6vBEvUMPTyd+Q7/27pFzaPQctnCfs= $ echo "hogehoge" | openssl enc -e -aes-256-cbc -base64 -pbkdf2 -pass pass:foobar U2FsdGVkX185H8E7L8W…

7rikazhexde’s tech log•1年前

brew doctorでopenssl@1.1が警告表示される(deprecated)現象と解決方法について

要約注意事項実行環境現象公式対応参考記事を元にperlのインストールとopenssl@1.1のアンインストールを実施 perlのインストール後にバージョン確認 openssl@1.1を強制的に削除する＜補足＞openssl@1.1の代替について再度brew doctorを実行するもopenssl@1.1に依存ありの警告が表示される brew missingコマンドを実行して依存関係を確認する念の為、brew usesコマンドでopenssl@1.1に依存するパッケージを探す openssl@1.1がインスートされていることを確認する expectを更新する expectを再イ…

#Homebrew#Mac#OpenSSL#備忘録

とりあえず日記•1年前

ARMORED CORE™ VI FIRES OF RUBICON™　が利用しているオープンソース

昨晩見た夢を日記に書いてます ARMORED CORE 6って個人情報を匿名化して送信しているようなので（ゲーム開始前に同意を求められる）、サーバへの送信には暗号化した経路を使っているんだろうなぁ～と思って、おもむろにライセンス表記を確認するとクレジット - ARMORED CORE VI | アーマード・コア６ - ONLINE MANUAL OpenSSLが無い！！念のため秀丸エディタで？？？をgrepすると、 <appro@openssl.org>という文字列が何カ所か見つかります GrepでOpenSSLの第三者特許を含むモジュールは見つかりませんでした、なのでOpenSSLのビルド…

#OpenSSL#opensource#Patent

keep-loving-pythonのブログ•2年前

解決策。（OpenSSL側をなんとかするという対策は見かけませんね。⇒）ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+。

エラー環境 windows10 python3.7 urllib3 2.0.4 エラーの内容 Traceback (most recent call last): File "pytorch_lstm_neuralnetwork.py", line 41, in <module> import torchvision.transforms as transforms File "C:\Users\XYZZZ\AppData\Local\Programs\Python\Python37\lib\site-packages\torchvision\__init__.py", line 5, in…

#OpenSSL#urllib3

✍️blog•2年前

そろそろオレオレ証明書の作り方を覚えたい

これまでおそらく１万回以上はググっているだろうオレオレ証明書の作成方法をまとめておきます。この手の解説記事は五万とありますが、自分向けの備忘録として残します。前提秘密鍵の作成証明書署名要求(CSR)の作成証明書の作成証明書の確認前提 Windows 11 OpenSSL v3.1.1 秘密鍵の作成 openssl genrsa -out private_key.pem {ビット数} 証明書署名要求(CSR)の作成 openssl req -new -key private_key.pem -out csr.pem 以下のような質問を聞かれますが何も入力せずスルーします。 Coun…

#OpenSSL#オレオレ証明書#自己証明書

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.

Alternative Proxies:

Alternative Proxy