独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月10日、OpenSSLにおける複数の脆弱性について「Japan Vulnerability ...

「OpenSSL」の次期バージョン「OpenSSL 4.0」では、「SSL 3.0」（Secure Sockets Layer version 3.0）サポートが完全に削除される。開発チームが4月7日（米国時間）、公式ブログで発表した。

「OpenSSL」の開発チームは4月14日（協定世界時）、「OpenSSL 4.0」をリリースした。最低でも13カ月サポートされるレギュラーリリース（regular release）で、2027年5月14日までのサポートが保証される。

クラウドコンピューティングサービスを提供するさくらインターネット株式会社（本社：大阪府大阪市、代表取締役社長：田中 邦裕）は、TLSライブラリで広く利用されているオープンソースソフトウエア「OpenSSL」へブロンズスポンサーとして参画いたします。 多くのウェブサイトやウェブ ...

「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて ...

OpenSSLの関数SSL_select_next_protoには、バッファオーバーリード（buffer over-read）の脆弱性（CVE-2024-5535）が存在し、 呼び出し側アプリケーションの予期しない動作やクラッシュが起こる可能性があり、状況によってはメモリ上の最大255バイトのデータが窃取される可能性がある。

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...

私等鍵と一緒に証明書を生成します。 この証明書は 365 日間有効です。 「openssl req -new」の目的と使い方 このコマンドは、CA (証明書管理者)に証明書を発行してもらうための証明書署名要求 (CSR)を作成するためのものです。 誰が実行するか SSL/TLS 証明書を取得したいウェブサイト運営者。 例 ...

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。