TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていない ...

「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は9月10日(米国時間)、「JVNVU ...

「OpenSSL」の開発チームは8月27日（協定世界時）、「OpenSSL」のアップデートプロセスを改善する取り組みを公式ブログで明らかにした。プロジェクトボードの導入で開発タスクとその優先順位をより明確にするといった改革が行われるという。 エンド ...

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは ...

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。