OpenSSLの更新版公開、「Logjam」対策を実装

 OpenSSLのセキュリティアップデートが6月11日付で公開された。「Logjam」と呼ばれるTLSプロトコルの脆弱性の悪用を防ぐ対策などが盛り込まれている。 Logjamは過去の米政府の暗号輸出規制に起因する脆弱性で […]

OpenSSL対策まとめ

OpenSSLの脆弱性については場当たり的な対応してしまっていたので実は細かいことがよくわかっていません。これはまずいということでまとめることにしました。ちなみにここでは主にnginxでの設定・確認手順を載せています。 […]