https://hayashier.com/article/tls-getting-started/amp/3wayハンドシェイクやってる事は大きく以下３つ 接続方法のネゴシエーション 認証およびマスターシークレットの共有 完全性検証の3つに分けられます。暗号スイート TLSの目的を実現する手段 その手段…

できるの知らなかった。。。https://win2012r2.com/2021/07/24/windows-netsh-trace/ →netshを使う方法 https://milestone-of-se.nesuke.com/knowhow/wireshark/pktmon/ →pktmonコマンドを使う方法

SHALL/SHALL NOT →しなければならない、してはならない。 ガイドラインに準拠するために厳格に従うべきSHOULD/SHOULD NOT →すべきである、すべきでない いくつかの選択肢では推奨されるが必須でない 推奨しないが、禁止もしないMAY/NEED NOT →してもよい、し…

任意アクセス制御 discretionary access controll →所有者にアクセス制御管理を委ねる 強制アクセス制御 mandatory access controll →管理者が強制セキュアOSは強制アクセス制御 →selinux等ダウングレード攻撃 →通信主体者間で決定される暗号アルゴリズムを…