SSL/TLS に関する脆弱性
TLSで通信が行われている場合に、暗号化の強度は実際に使用するアルゴリズムは双方のネゴシエーションによって決まるため、TLSを使用していてもセキュリティ強度の低いアルゴリズムが使用される可能性があります。重要な通信が行う […] Continue reading →
Category: Webセキュリティ
skipfishによるWebアプリエーションの脆弱性検査の手順
本書ではFreeBSD9.xプラットフォームでのskipfishコマンドによるWebアプリケーションの脆弱性検査の手順を簡潔に示します。skipfish は Google がApache ライセンスで公開しているオープン […] Continue reading →
TLSのブラウザサポート
TLSのブラウザサポート Browser Platforms TLS 1.0 TLS 1.1 TLS 1.2 Chrome 0–21 Android, iOS, Linux, Mac OS X, Window […] Continue reading →
Nginx で SSL/TLS および SPDY に対応する手順
本手順は FreeBSD 9.x プラットフォームでの Nginx サーバーを対象にした SSL 及び SPDY対応のセットアップ手順です。 Nginx は Version 1.4 から SPDY が正式にサポートされま […] Continue reading →