/* 今回のトピックス */
# 製品とサービス
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
OpenSSLユーザのFIPS対応、wolfProvider 1.0.1をリリース
wolfProviderを使用することで、OpenSSLの暗号アルゴリズムをそのままwolfCrypt暗号エンジンに置き換えることが可能です。wolfCryptを使用することで、FIPS 140-3認証取得を円滑に進めることができます。詳細はこちら
wolfSSLにおけるTLS 1.0/1.1サポートの廃止と削除
wolfSSLは品質管理の一環として、安全でない非推奨のTLS 1.0/1.1のサポート終了を計画しています。詳細はこちら
RSA暗号鍵長のデフォルト最小値を2048ビットに強化
セキュリティ業界のベストプラクティスに基づき、wolfSSLもデフォルトの鍵サイズの最小値を2048ビットに変更することを決定しました。これはNISTの推奨事項でもあります。詳細はこちら
マクロ WOLFSSL_MAX_ALT_NAMES のデフォルト値変更
DoS攻撃の影響を抑えるため、SAN(Subject Alternative Names)の最大数をデフォルトで128に制限する新マクロWOLFSSL_MAX_ALT_NAMESを導入しましたが、128を超えたSANを持つ証明書の存在が明らかになり、デフォルト値を1024に変更しました。詳細はこちら
# 技術記事
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
耐量子暗号アルゴリズムML-KEM及びML-DSAのサポート
正式標準化されたアルゴリズムを整理しました。詳細はこちら
wolfSSHがregreSSHionの影響を受けない理由
OpenSSHのsshdサーバアプリケーションの脆弱性(regreSSHion)は、攻撃者にシグナルハンドラの競合状態を悪用した任意のコード実行を許してしまいます。OpenSSHのポートやフォークではないwolfSSHは、この影響を受けません。詳細はこちら
wolfSSHはX509によるユーザ認証もサポート
wolfSSHでは、公開鍵の代わりにX.509証明書を利用することができます。CRLやOCSPによる検証にも対応しています。詳細はこちら
AzureがTLS 1.0/1.1のサポートを今月で終了
セキュリティ性能が低いTLS 1.0/1.1は、速やかにTLS 1.2/1.3へ移行する必要があります。詳細はこちら
# イベント情報
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
(1) 2024 国際航空宇宙展 出展のご案内
2024年10月16日(水)〜18日(金) 東京ビッグサイト
航空宇宙分野のお客様へはRTCA DO-178CレベルA認証をサポートし、アビオニクスのインターネット接続アプリケーション用にwolfCrypt DO-178C版を提供しています。展示ホールのwolfSSLブース(W1-051)でお待ちしています。通常の弊社製品もご紹介します。詳細はこちら
(2) wolfSSL プライベートセミナー2024秋 開催のご案内
2024年11月7日(木)、品川プリンスホテル Nタワー5階
TLSをまだ触ったことのないエンジニア向けの講座から、耐量子暗号(PQC)、セキュアブート、HSM、FIPS140-3認証まで、1日で気軽に学べるセミナーです。事前登録制、参加無料です。詳細はこちら
wolfSSL Japan合同会社
108-6028 東京都港区港南2-15-1品川インターシティーA棟28F
wolfSSL Newsは、展示会・セミナーでコンタクトさせていただいた方、Web・メール等でご連絡いただいたことがある方にお送りしています。購読を希望されない方は、お手数ですが配信停止をお手続きください。
Copyright (C) 2024 wolfSSL Japan GK. All rights reserved.