35歳からエンジニアを志し、現在38歳の社内SEとして勤務しているからあげです。
AWSのパートナー企業にいた時は商談、今SEなので打合せという言い方ですね。
今日は打合せ中にあった営業のカマかけについてツラツラ書こうと思いますwwwww
ところでAWSのみんな元気かな。。。
色んな思いがあったのです。。。
応援してくれていた方、実はわかってるんです。伝わります。
毎日に近いくらい思い出すし申し訳ない気持ちでいっぱいです。
これまで多くの方と全国各地で仕事上知り合いましたが、別れには一生慣れない体質だということを改めて感じさせられます。
本当に申し訳ないです。
話を元に戻しますwww
今日打合せに参加したのですが、営業さんってよくしゃべるなーーと(^^;)
あと営業さんって営業前に指示受けたりするみたいですね。
強気で押せ。事前に検討したA案で行けとかを上司から指示を受けるみたい。
我々の懸案をもろともせず、ほんまにガツガツ話を進めてくる笑
なんだかなーって感じが正直な気持ちですね(^^;)
SSL、TLSどっちやねん
はい、一応エンジニアっぽいことも記載しておきます笑
SSL証明書であるとかSSLVPNとか実は古い表現を使っていることはご存じでしょうか。
ネットワーク系の参考書を見ると注記でSSLではなく最近はTLS通信が正確な言い回しですと記載がある。
ツイッターのツイートとXのポストと同じような感じでしょうか。現在は正確にはポストですね。
SSLは現在使用されておらず、実際はTLSなのです。
(ご参考)
ここで知っておきたいこととしては、TLSにも種類があるのです。
TSL 1.0,TSL 2.0,TSL 3.0
この中でセキュリティ強度が強いのがTLS3.0になります。
可能な範囲でTLS3.0を選択するようにしましょう。
暗号化する上でTLS1.0はほぼ廃止。
TLS2.0が標準。
TLS3.0が最新となります。
暗号化通信が解読されるのです。
cookie情報が抜かれる。セッション情報が盗られてSNSやサイト情報などにアクセスされてしまいます。
平文であればそこまで警戒しなくて良いのでしょうが、無視はできないですね。
TLSダウングレード攻撃(TLS Downgrade Attack)であるとか、TLS2.0でも安心できず、POODLE攻撃 (Padding Oracle On Downgraded Legacy Encryption)とかFREAK攻撃 / Logjam攻撃によってダウングレードされてしまうのです。
対策としては↓↓↓
・RC4、DES、Export暗号など、脆弱な暗号化アルゴリズムを無効化(ルータの設定で学んだものたち・・・)
・PFS(Perfect Forward Secrecy)を有する鍵交換方式(ECDHE, DHE)を優先
・TLS_FALLBACK_SCSV(フォールバックさせない機能)
・HTTP Strict Transport Security (HSTS)
よし今日はここまで!!!
喉痛い!!!
コメント