2018.06.22 Friday
『プロフェッショナルSSL/TLS』読書会 #6 に参加しました。
久しぶりに開催された下記読書会に参加いたしました。
『プロフェッショナルSSL/TLS』読書会 #6
第9章 パフォーマンス最適化
第10章 HSTS, CSP, ピンニング
前回いつでたのかも思い出せませんが w とりあえず書籍は購入して、この読書会をたよりに読み進めようと思ってましたが、毎回「へぇー」で終わり。いけませんねぇ。
とりあえず電子書籍を購入していた人は「マイ本棚」を作成すると、アップデート版が入手できることを教えてもらい、更新版をゲット。さすがに印刷本は再度購入する必要があるそうですが、印刷本+電子版で購入した私はセーフ、でした。
『プロフェッショナルSSL/TLS 』原書2017年対応版のお知らせ
TLS 1.3は、とっくに仕様がきまり、実装されていたのかと勝手に思いこんでいましたが、上記記事をみると遅れに遅れて、上記アップデート版でもTLS 1.2どまりだそうで。
それで、MySQLでの対応はどうか、というとyaSSLバンドル(Community版)はTLS 1.1止まり。TLS 1.2以降はOpen SSLを使う必要があるとのこと、です。
Bug #75239 Support for TLSv1.1 and TLSv1.2
セキュアな接続のための SSL の使用(MySQL5.6日本語マニュアル)
"mysql tls 1.3"でググるとwolfSSLが検索されます。これはyaSSL, CyaSSLの後継バージョンらしく、ここで紹介されているパッチをMySQLに適用すれば使えるみたいです。(未検証)
MySQLでyaSSLやopenSSLよりwolfSSLを使う理由
まぁOpneSSLでもTLS 1.3サポートしたようなので、OpenSSLを同梱したMySQL(Enterprise Edition)でも、そのうち使えるようになるんじゃないかなぁ?
Using TLS1.3 With OpenSSL
....とそんなことを考えながら、第9章の説明を聞いてました。ここではSPDYと、そこからのHTTP/2が興味深いものでした。そういえば@kasuhoさんが、いろいろつぶやいていたのを思い出した。
第10章 HSTS, CSP, ピンニング
そういえばサイボウズがHSTS対応している、と聞いたのでぐぐったらタイウさんの以下の記事がヒット。
cybozu.com を真に常時 SSL にする話
もう五年も前なんですねぇ。進んでる!
緩やかに知識をお裾分けいただいた気がした読書会でした。しかしながら、主催者は第10章までしか予定していなかったそうで、11章以降はとりあえず未定、だそうです。
『プロフェッショナルSSL/TLS』読書会 #6
第9章 パフォーマンス最適化
第10章 HSTS, CSP, ピンニング
前回いつでたのかも思い出せませんが w とりあえず書籍は購入して、この読書会をたよりに読み進めようと思ってましたが、毎回「へぇー」で終わり。いけませんねぇ。
とりあえず電子書籍を購入していた人は「マイ本棚」を作成すると、アップデート版が入手できることを教えてもらい、更新版をゲット。さすがに印刷本は再度購入する必要があるそうですが、印刷本+電子版で購入した私はセーフ、でした。
『プロフェッショナルSSL/TLS 』原書2017年対応版のお知らせ
TLS 1.3は、とっくに仕様がきまり、実装されていたのかと勝手に思いこんでいましたが、上記記事をみると遅れに遅れて、上記アップデート版でもTLS 1.2どまりだそうで。
それで、MySQLでの対応はどうか、というとyaSSLバンドル(Community版)はTLS 1.1止まり。TLS 1.2以降はOpen SSLを使う必要があるとのこと、です。
Bug #75239 Support for TLSv1.1 and TLSv1.2
セキュアな接続のための SSL の使用(MySQL5.6日本語マニュアル)
"mysql tls 1.3"でググるとwolfSSLが検索されます。これはyaSSL, CyaSSLの後継バージョンらしく、ここで紹介されているパッチをMySQLに適用すれば使えるみたいです。(未検証)
MySQLでyaSSLやopenSSLよりwolfSSLを使う理由
まぁOpneSSLでもTLS 1.3サポートしたようなので、OpenSSLを同梱したMySQL(Enterprise Edition)でも、そのうち使えるようになるんじゃないかなぁ?
Using TLS1.3 With OpenSSL
....とそんなことを考えながら、第9章の説明を聞いてました。ここではSPDYと、そこからのHTTP/2が興味深いものでした。そういえば@kasuhoさんが、いろいろつぶやいていたのを思い出した。
chromeはHTTP/2優先度制御まわりがまだチューニングされてないはず / “HTTP/1.1 -> SPDY/3.1 -> HTTP/2 // Speaker Deck” http://t.co/RmC1AYaeSw
— Kazuho Oku (@kazuho) 2015年4月15日
第10章 HSTS, CSP, ピンニング
そういえばサイボウズがHSTS対応している、と聞いたのでぐぐったらタイウさんの以下の記事がヒット。
cybozu.com を真に常時 SSL にする話
もう五年も前なんですねぇ。進んでる!
緩やかに知識をお裾分けいただいた気がした読書会でした。しかしながら、主催者は第10章までしか予定していなかったそうで、11章以降はとりあえず未定、だそうです。
JUGEMテーマ:コンピュータ