今回は Windows 環境で OpenSSL をソースからビルドし、GCC (MinGW) から利用できる状態にするまでの手順をまとめます。 背景 Windows で OpenSSL を使う場合、多くの方は「事前ビルド済みバイナリ」をインストールして利用しています。

この記事では、次のような疑問をまとめて解決します。 cert.pem / key.pem とは何か OpenSSL で何をしているのか Git for Windows に同梱の OpenSSL で代用できるのか PoC（検証）ではどう作るべきか 本番（商用環境）では何が違うのか 自己署名証明書とは何か、なぜ警告 ...

「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて ...

OpenSSLのPOLY1305 MAC実装には、64バイトを超えるデータのMACを計算するときに、Windows 64プラットフォーム上の不揮発性XMMレジスタの内容を保存しないため、呼び出し元に戻る前にすべてのXMMレジスタは以前の内容に復元されずゼロに設定されるため、呼び出し側アプリケーションに様々な影響を及ぼす可能性がある。

「OpenSSL」の開発チームは、Windows環境における脆弱性についてアドバイザリをリリースした。影響は小さいとして、今後リリースするアップデートで修正する予定。 Windowsの64ビット環境で使用する「OpenSSL」において、メッセージ認証符号「POLY1305」の実装に ...

SSL/TLSプロトコルを実装したオープンソースライブラリ「OpenSSL」の最新版「OpenSSL 3.0.0」が、9月7日に公開された。3年の開発期間、17回のアルファ版リリース、2回のベータ版リリース、7,500回以上のコミット、350人以上の開発者からの貢献を経てようやく ...

ラック取締役CTOの西本逸郎氏は、「OpenSSLはHTTPS通信の3分の2のシェアがあるといわれている。また、多くのソフトにおいて暗号化通信に使用される。ビットコインの財布や、匿名通信のTorでも使われている」と説明する。

「OpenSSL」の開発チームは、あらたな脆弱性を発表した。これまでに判明している脆弱性とあわせて修正を行ったセキュリティアップデートを提供している。 現地時間2025年2月11日にセキュリティアドバイザリを公開し、認証におけるエラー処理が適切に行わ ...