SSL TLS いろいろバージョンある

なんでバージョンアップしなきゃいけないのか。

SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイ ヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格
以下のとおり暗号化のアルゴリズムでＳＳＬからＴＬＳに名称が変更された。
（SSL4.0がTLS1.0と同じということ、現実にはありませんよSSL4.0なんて）

SSL/TLSの歴史
１．SSL1.0
　リリース前に脆弱性が発見され公開されなかった

２．SSL2.0
　1994年リリース

脆弱なアルゴリズムが使用可能なダウングレード攻撃を受ける恐れあり。2011年3月、RFC 6176 によって使用を禁止された

３．SSL3.0
　1995年リリース
通信の一部を解読可能な「POODLE」という脆弱性あり。2015年6月、RFC 7568によって使用を禁止された

４．TLS1.0
　1999年リリース
SSL3.0と同じく、「POODLE」の対象。共通鍵暗号アルゴリズムにAESが追加されている

５．TLS1.1
　2006年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に
６．TLS1.2
　2008年リリース
ハッシュのアルゴリズムにSHA-256が追加、認証付き暗号を用いたcipher suiteが利用可能に

７．TLS1.3
　2018年リリース
2018/8にRFC8446として正式公開された
TLS1.2に比べ、ハンドシェイクの効率化・暗号強度の向上が実装された。



※SSLはRFCによってすべて使用を禁止されている。


TLS1.2に移行しましょう
クレジットカード業界における国際セキュリティ基準であるPCI DSS v3.2に、TLSに関して記載があります。


セキュリティ機能の新規実装時には、SSLと早期のTLS（1.0と1.1の一部の実装）を使用してはいけない
既存で実装されているSSLと早期のTLSに関しては、2018年6月30日までに廃止し、TLSの安全なバージョンのみを使用しなければならない
早期のTLSを利用してはいけない主な理由としては、暗号化通信の一部を解読可能な「POODLE」という脆弱性が存在しているからです。

「POODLE」という脆弱性が発見された当初はSSL3.0 のみが対象とされていましたが、その後TLS1.0/1.1の一部の実装においても影響を受けると発表されました。 そのため、様々な企業・団体が「TLS1.0/1.1」の使用をやめ、「TLS1.2」への移行や使用の推奨を始めています。

こんな理由てバージョンアップや旧機能の無効化が必要なのです。


バージョンアップの内容
接続シーケンスシンプルに（ほかの更新もあります。）
●TLS1.2のシーケンス
（RFC5246）
4回やり取りを行った後に暗号化開始となります。
●TLS 1.3のシーケンス
（RFC8446）暗号化までのやり取りが2回に減っています。

雑談部屋のイノベーション

 コロナ感染は、休憩室で起きる場合がある。気が緩むところでもあり、心ゆるすところでもある。休憩室だけに限らず、給湯室、喫煙コーナー、もそうだ。こんなところでの会話が機密情報が漏れたりする場合もある。業務に関する会話の禁止みたいなルールもよく聞くところだ。しかし、こんな会話の中で、イノベーションが起きる。愚痴や文句の先にアイデアがあったりする。こんな関係性を大切にし積極的に活用していきたい。休憩室や喫煙コーナーを利用しない人もいることを理解して差別のないように。私は、過去に喫煙しており、この会話とても大切じゃない？と感じたことが何回かあったので記している。

複数NICとデバイス名の関連付け

複数NICを搭載するマシンではポートと紐付くデバイス名（例：eth*）が勝手に割り当てられてしまう場合がある。
Linuxは起動時に有効になっている（ネットワークケーブルがHUB等に接続されている）ドライバに対応したNICを探し出し、eth0からネットワークデバイス名を割り当てていく。意図しないNICとeth0（デバイス番号）が紐付いてしまい、想定したとおりに割り当てられない。
初回OS起動の場合に限るが、ネットワークケーブルを全て抜いておき、OSのインストールをすませておく。そしてeth0としたいNICのみケーブルを差して起動した後IPアドレスの設定を実施。次はeth1と繰り返していく。これで意図したデバイス名となる。すでに割り当てられている場合はデバイスの削除してから？それなら変更してもいいかも。
こんなことをしなくても後かから変更する方法はあるが、物理ポートとMACアドレスの紐付けを確認するのに苦労するはずだ。
Windows の接続名 も同様ですが、接続名がベンダーの型番を示す名称となり連番にならない場合が見受けられる。

誠実さで勝つ

イソップ童話の「うさぎとかめ」は、足の速いウサギと遅いカメが競走し、油断して眠ったウサギに、カメが勝利する物語。ゆっくりでも着実に前進する大切さを伝える話とされる。
カメは、真面目で誠実な印象が残る。

では、自分を振り返ると、どちらかというと、要領がいいわけではなく、また無私の精神でもなく、個人的利益を優先して「誠実」ではなかったと思う、「あの人は誠実だ」と言われる人ではないと思う。

誠実さで勝つとは、遠回りであるように感じる。勝つべき人が勝つ場合「誠実さ」で勝っている例が多いと感じる。最強の勝利の要件は「誠実さ」だと感じた。戦う「武器」となる誠実さ。身に着けていきたい。

やさしい日本語

 「大規模」は「大きい」に置き換える。外国人の方には後者の方がわかりやすい。むつかし言葉はたくさんあるが、外資会社で仕事をしているが、平易な日本語を使うことはとても相手にやさしいのではないかと思う。外国人のかたの方が難解な日本語を知っている場合もあるが。

コーディング用フォント

パスワードを払い出され紙で渡された。「オー」と「ゼロ」の見分けがつかず、何回か試行しアカウントをロックしてしまった。印刷物や画面に表示されるフォントによっては見分けがつかないケースがある。他に「アイ」と「エル」「イチ」等。

データならコピペで対応できる場合もあるし、再変換で確認もできる。そんな中、コーディング用フォントがあることを知った。このフォントはこの誤認識を区別できるように考慮されたフォントだ。英数や記号にういてが主だが、日本語についても積極的に誤認式対応のフォントができたらと思う。（一部考慮されたものもあるがまだ不十分だ）

コンソーラスフォントというフォントがあるが、このフォントも「チルダ」と「なみ線」チルダは本来なら真ん中でなく上側にあるべきだ、ダブルコーテーションみたいに、特に日本語との混在の場合、間違いやすい。

フォントを作成したいと思う。コンセプトを整理してして挑戦したい、美しさよりも見間違いしないフォント。たのしみだ。イラストレーターのライセンスが調達できない。

鬼滅の刃の言葉

映画・漫画の「鬼滅の刃」に出てくるセリフだ。

「生殺与奪の権を他人に握らせるな」

「弱者には何の権利も選択肢もない　悉く力で強者にねじ伏せられるのみ」

「鬼共がお前の意志や願いを尊重してくれると思うなよ」

修業中の主人公にかけられる先輩や師匠のことばだ。現代の社会においても局面はことなるが、あてはまるところも多い。「敵」というものは、「社会」というものは、私たちに対してこのように接してくる。基本的に思いやりや手加減はない。コロナ禍においてもそうではないだろうか。勝負に臨む姿勢だろうか。今、守らなけらばならない子供や高齢者等をかかえて、全員で総力を挙げて戦っている方も多い。「善」の連帯が大切と感じた。