HOME > Scutumを支える技術 > Scutum技術ブログ

技術者ブログ

クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!

2015年4月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
Scutum開発者/エンジニアによる技術ブログ WAF Tech Blog
« 2015年3月 | Tech Blog ホーム | 2015年5月 »
▼ 2015年4月 アーカイブ

Tomcat 8.0.21でサーバ側SSL暗号スイート選択が可能に

2015年4月15日
金床 “Kanatoko” (Scutum開発者/株式会社ビットフォレスト CTO)

はじめに

以前のエントリに書いたように、Java7以前では、SSL通信の際にサーバソケット側で暗号スイートを決定することができず、どうしてもやりたい場合にはJSSEのソースコードを書き換える必要がありました。しかし昨今、SSLに関連する多くの脆弱性や問題が相次いで見つかるようになっており、サーバ側でも暗号スイートをコントロールしたいというニーズは高まっていると思います。Java8ではJSSEにおいてサーバ側暗号スイート選択の機能が実装され、またTomcatでも8.0.21においてこれが可能になりました。

続きを読む ≫ Tomcat 8.0.21でサーバ側SSL暗号スイート選択が可能に
« 2015年3月 | Tech Blog ホーム | 2015年5月 »