講義は本日が第10回でした.
テーマは「セキュリティソフトウェア」で,はじめ3分の2がSSL/TLS,残り3分の1がSSHです.なお,PGP(GnuPG)は前回の後半でした.サーバサイドセキュリティは次回です.
TLSもSSHも,この1年で大きな出来事はなかったように思います---昨年度はregreSSHionがありました.
第9回の授業が終わったあと,1年前の第10回のPowerPointファイルを開いてスライドやノートを見ていき,URLを一つ一つブラウザでアクセスしていくと,1点,変更があったのに気づきました.
Tectia SSHの国内での販売元が,これまでのディアイティから,フューチャーセキュアウェイブに変わっています:https://www.securewave.co.jp/service/ssh_tectia.
沿革を見ると,2025年に「フューチャーセキュアウェイブ株式会社に商号変更」とのことです.
スライドを書き換えて,全体を見直したとき,記載の暗号スイートが現在も安全なのか,気になってきました.具体的には「TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256」と「TLS_AES_256_GCM_SHA384」です.
検索すると,Ciphersuite Infoというサイトのページが見つかりました.https://ciphersuite.info/cs/TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256/とhttps://ciphersuite.info/cs/TLS_AES_256_GCM_SHA384/です.前者はSecure,後者はRecommendedとなっています.それぞれに,Hex codeや,利用可能なTLSのバージョンも,記載されていました.
TLS証明書発行に関して,DigiCert,UPKI,Let's Encryptに,変動はありませんでした.
授業は,SSL/TLSの解説で少しもたついてしまい,SSHの最後のスライドを表示させた時点で,腕時計の表示は,終了時刻の4秒前でした.ここのスライドは次回,解説しますと言い,第10回の授業を終えました.
