SNIの検索結果1 - 6 件 / 6件

• あとで読む

  【図解】TLSのSNIの仕組み ~SANsやCN,ワイルドカードとの違い~

  • 4 users
  • milestone-of-se.nesuke.com
  • テクノロジー
  • 2020/06/09

  SNI と SANs , CN(Common Name) の違いSNI は TLS ネゴシエーションの中の最初のパケット ClientHello の中に含まれる extension (拡張属性) です。これは主に、1台のサーバ内に複数のドメインを持つ https サーバに対し、クライアントが「どの URL のサイトへ https アクセスしようとしているか」を提示し、適切なサーバ証明書を引き出すために TLS 規格に追加された属性です。 もともとの目的は上記の通りですが、最近では Web フィルタプロキシや UTM などではこの SNI により宛先の URL を認知し、その URL が危険なサイトではないかどうかを検査しています。なのでセキュリティ上でとても重要な役割を担っています。(昔はデジタル証明書のコモンネームや SANs を検査する方式だった。) 一方、SANs は 1 つの証明書

  • あとで読む

  
• あとで読む

  通信先ドメイン名を暗号化！「Encrypted SNI」とは？ | さくらのSSL

  • 3 users
  • ssl.sakura.ad.jp
  • テクノロジー
  • 2020/11/06

  通信先ドメイン名を暗号化！「Encrypted SNI」とは？ 先日、「中国のグレートファイアウォールが更新され、Encrypted SNIを利用した通信がブロックされていることが判明した」という調査結果が発表されました。今回は通信先のドメイン名を秘匿できる「Encrypted SNI」についてご紹介します。 Encrypted SNI（Server Name Indication）とは？ まずSNI SSLとは、1つのIPアドレスに対して1つのドメイン名しか利用できなかったSSLサーバー証明書（以下、SSL証明書）を、通信先のドメイン名を定義することで1つのIPアドレスで複数のドメイン名にSSL証明書を利用できるようにした仕組みです。 例えば、さくらのレンタルサーバでは1つのIPアドレスを多くのユーザーで共有していますが、SNI SSLを利用することによってユーザー単位でSSL証明書を利

  
• あとで読む

  [AWS IoT Core] CA証明書をSNI_ONLYモードで登録してみました | DevelopersIO

  • 3 users
  • dev.classmethod.jp
  • テクノロジー
  • 2022/07/17

  1 はじめに CX事業本部 デリバリー部の平内（SIN）です。 AWS IoT Coreでは、初回接続時に自動的に証明書をプロビジョニングできるJust-in-Time Provisioning (JITP) や Just-in-Time Registration (JITR) が利用可能ですが、この機能を利用するためには、予めCA証明書の登録必要です。 これまで、CA証明書の登録には、「検証証明書」が必要でした。 「検証証明書」は、CAの所有を証明するもので、作成のためにCAの秘密鍵が必要になります。 しかし、開発者とCA管理者が同一でない場合、秘密鍵を使用する作業は、ちょっと困難な場合があったと思います。 今回、「検証証明書」なしで、CA証明書を登録できる手段が提供されました。 AWS IoT Core が、異なる AWS アカウントへの IoT デバイスのプロビジョニングと認証局の登

  
• あとで読む

  なぜNGNのSNIは使えないのか？ | www.kosho.org

  • 3 users
  • www.kosho.org
  • テクノロジー
  • 2020/07/23

  NGNが登場して10年以上がたちますが、NGNへのサーバ接続であるSNI(application Server-Network Interface)は、CDN事業者から見ると、その単価が一般Internet配信接続の100倍以上の値付けとなっており、非常に使いにくい(実際には高すぎて使えない)ものになっています。今回はこの裏にある構造的・根本的な原因について、まとめてみたいと思います（SNIが高すぎるのは、単純にNTTが高コスト体質云々という話でないです）。 Internetのコスト負担 一昔前にネットワークインフラのただ乗り議論がありました。その後どうなったかというと、ただ乗りが当たり前になり、現状ではInternetの配信側と受信側のコスト負担は1：100以上になっています。 一つの例として、CDNの国内市場規模はだいたい数百億円、それに対し光回線・モバイル回線・ISP事業等を含めた国

  • Internet

  

SNIの関連エントリー

• 

  ClineとAIコーディングツールの現状 - laiso

  188 users
• 

  「XPS」は消滅へ。Dellがブランドを大幅刷新

  133 users
• 

  NVIDAの本を読んでるのに、5ページに1回のペースで「日本の半導体産業がいかにダメか」とディスられすぎている→読みたいのは、NVIDIAの話

  111 users
• 

  哲学の論文をタダで読もう：趣味としての哲学研究のすすめ - Lichtung

  101 users
• 

  「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

  343 users
• 

  2025年、デザインはこう変わる！注目の人気トレンド完全ガイド

  75 users
• 

  Findyの爆速開発を支えるタスク分解 - Findy Tech Blog

  69 users
• 

  GeForce RTX 4090超えのAI性能を謳うモバイル向けCPU「Ryzen AI Max」

  63 users
• 

  Markdown記法で手軽にプレゼンスライドを作成 ～「Marp for VS Code」がv3.0.0に／わざわざ「PowerPoint」を起動したくないアプリ開発者などにお勧め

  48 users
• 

  HDMI「2.2」策定。96Gbpsに帯域拡大、4K/480Hzや16Kに対応

  58 users
• あとで読む

  JavaでSNIの有効・無効を通信ごとに切り替える - Qiita

  • 3 users
  • qiita.com/sasuken
  • テクノロジー
  • 2020/09/03

  課題 https通信を行う際、サーバー側の設定によってSNI（Wikipedia参照）を有効にすべき場合と、逆にSNIを無効すべき場合とがある。 これが原因で接続に失敗した場合は以下の例外が発生する。 Java7以降ではデフォルトで有効に設定されていて、JVMの起動オプションに「-Djsse.enableSNIExtension=false」を指定することで無効化できる。（参考記事） ただし、この方法ではシステム全体を有効・無効のどちらかに設定するため、接続先によって有効・無効を切り替えたい場合にうまくいかない。 なお、1.8.0_141未満のバージョンではconnection.setHostnameVerifierを呼び出すことで副次的にSNIを無効化できたが、1.8.0_141でこの挙動は修正され常に起動オプションに従うようになった。 解決策 起動オプションではSNIを有効にした状態で

  
• あとで読む

  暗号化されたSNIとは？| ESNIの仕組み

  • 3 users
  • www.cloudflare.com
  • 学び
  • 2021/04/26

  暗号化されたSNI（ESNI）とは？ 暗号化されたServer Name Indication（サーバー名表示）（ESNI）は、ユーザーの閲覧データをプライベートに保つために不可欠な機能です。これは、スヌーピングする第三者がTLSハンドシェイク プロセスを覗き見て、ユーザーが訪問しているWebサイトを特定できないようにします。ESNI は名前通り、TLSハンドシェイクのServer Name Indication（SNI）、つまりサーバー名を表示する部分を暗号化することでこれを実現します。 SNI は、クライアントとサーバー間の接続の開始時にTLS証明書を表示するようにWebサーバーに指示します。SNIはTLSプロトコルに追加され、サーバーが同じIPアドレスで複数のTLS証明書をホストできるようにします。 SNIは、郵送先住所にあるアパートの部屋番号のようなものだと考えてください。１軒の建