マイナビニュース

インターネットの安全を支えるOpenSSL

TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...
窓の杜

「OpenSSL 3.6」がリリース ~旧バージョンにはセキュリティ修正も

「OpenSSL」の開発チームは10月1日(協定世界時)、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」(対称鍵を専用のAPIを通じて ...
GIGAZINE

無料でOpenSSLに関する実務的な手順や解説が参照できる「OpenSSL ...

インターネット社会において通信の暗号化は不可欠です。オープンソースで開発・提供されているSSL・TSLプロトコルのソフトウェア「OpenSSL」は通信を暗号化するために用いられるライブラリで、ほぼすべてのUnix系やWindowsのプラットフォームで利用可能。
GIGAZINE

「OpenSSLの問題が深刻化している」と暗号ライブラリの開発者らが指摘

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。
窓の杜

「OpenSSL」に2件の脆弱性、深刻度は“高” ~「OpenSSL 1.1.1k」への更新を

OpenSSL 1.1.1系の全てのバージョンに影響 CVE-2021-3450:X509_V_FLAG_X509_STRICTフラグ設定時のCA証明書検証不備。 不正なCA証明書を受け入れてしまう可能性がある。 OpenSSL 1.1.1hから1.1.1jまでのバージョンに影響 ...