CentOS5などの古い環境でLet’s Encryptを使う(2017/02/21更新) – OSAKANA TAROのメモ帳
90日毎に更新する必要があるため、プログラムを実行して証明書の取得ができるようになっている。 公式のプログラム(クライアント)は「https://github.com/certbot/certbot」にあるが、CentOS6以降やUbuntu向けに作られており、古いPythonの環境であるCentOS5では動作させるのが大変である。 公式以外のクライアントを探すと、「List of Client Implementations」に互換クライアント一覧がある。 いろいろある中で、2016年1月時点では唯一のbash環境用のスクリプトだった「Shell script client: dehydrated (旧名letsencrypt.sh) 」を選択。(なお、2017年2月現在では他にも3つ出ている。) dehydratedは、「opensslコマンド」「curlコマンド」「sedコマンド」「
NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Security/Server Side TLS - MozillaWiki このドキュメントはMozillaのサーバ運用チームが、Mozillaのサイトをより安全にするために公開しているもので、他のサイトにそのまま適用できるかは十分に注意する必要がある。例えばガラケー向けサイトとか。そのまま使えないとしても、HTTPS通信の設定をどうすれば良いか、理解の一助になるはずだ。 この記事は上記MozillaWiki
認証局を立ててぼろもうけしたいんですが>無理な理由を理解しよう - Qiita
SSLの認証局とか証明書とか勉強し始めはホント難いよね このへんのSSL/TLSの仕組みって勉強し始めの頃は凄く難しく感じるのよね。分かりやすく解説してくれてるサイトってあんま見たこと無いし。 んで、 >>300,304 みたいなことは僕も昔考えたことあったわー、と懐かしみを覚えたのでレスってみた。 証明書を発行できるかどうかは証明書のフラグで決まっている、という >>303 の指摘も重要よね。 以下2chスレより引用 丁寧過ぎると評判のレスをしてるID:UyEJo1f2が僕なわけだがw 2chだとそのうち倉庫に行っちゃうかもしれないのでここにメモ。 【認証局】SSLに関するスレ 2枚目【ぼろ儲け】 http://hayabusa6.2ch.net/test/read.cgi/mysv/1286532904/298-309 298 :DNS未登録さん:2013/05/31(金) 13:31
「ページの有効期限切れ」をsession_cache_limiter()で解決 - shinyanakaoのよすがブログ
今日、学んだことの自分用メモです。 主に下記のリンク先を参照してまとめたものです。 http://www.glamenv-septzen.net/pukiwiki/index.php?PHP%2F%A1%D6%A5%DA%A1%BC%A5%B8%A4%CE%CD%AD%B8%FA%B4%FC%B8%C2%C0%DA%A4%EC%A1%D7%C2%D0%BA%F6 文章がカブってたりしますが、その辺はお許し下さい。・△・ 概要 「ページの有効期限切れ」という画面を表示しないようにする。 解決策としてsession_cache_limiter()関数を利用してページがキャッシュされるように設定する。 session_cache_limiter()はカレント(現在表示しているWebページ)のクライアントに送信されるキャッシュ制御用HTTPヘッダの設定が行える。 キャッシュ制御ヘッダについて キャ
libcurlをiPhoneアプリからつかう方法 (ついでにopensslも) - KAYAC Engineers' Blog
iPhoneアプリから自己証明書の https サーバーに接続しようと思った場合、どうするのがいいでしょう。 普通に Objective-C の NSURLConnection を使用すると証明書の検証エラーになってしまいます。少し検索すると非公開APIを使用して回避する方法もあるようです。(NSURLConnection +setAllowsAnyHTTPSCertificate:forHost) Cocoa アプリだとこの方法で良いかもしれません。しかし iPhone では審査ではじかれること請け合いです。と言うかはじかれました。 そこで libcurl をつかって C の世界で HTTP 接続をしてしまえばリジェクトしようがないだろうということでやってみたときの記録です。 前提 以後の作業はすべて iPhone SDK をインストールした OSX 上で行っています。 openssl
高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例
■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。 そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。 アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。) 悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。
auのSSLでのCookieの挙動がおかしい - maru.cc@はてな
auはCookieを使うことが出来る。キャリアの公式情報としても公開されている。 「404 Not Found」 EZweb対応端末においてCookieは、EZサーバに保管されます。 ただし、WAP2.0ブラウザ搭載端末ではEnd to EndのSSL通信時は端末に保管されます。 なお、EZサーバに保管されたCookieはKDDI設備のメンテナンスなどによりリセットされる場合があります。 つまり httpの非SSL領域では、ゲートウェイ(EZサーバ)がCookieを保管する httpsのEnt to EndのSSL領域では、端末がCookieを保管する ということだ。 これが結構曲者である。 さらに、公式な資料はないけど、端末の挙動から想像するに以下のような挙動をする。 http領域では、GWと端末の両方のCookieを送ってくる http領域で、GWと端末に同じ名前でCookieが設定さ
【携帯SSL】 携帯サイトのSSLの対応状況を知りたいです。(3キャリアとも) --------------------------------------------------------------------- 1.携帯端末の対応状..
【携帯SSL】 携帯サイトのSSLの対応状況を知りたいです。(3キャリアとも) --------------------------------------------------------------------- 1.携帯端末の対応状況について SSL非対応の機種などあるのでしょうか? --------------------------------------------------------------------- 2.対応認証局について 携帯電話に対応している認証局及び 対応していない認証局の一覧などありますでしょうか? ちなみに、私は、vodafoneを利用しているのですが、 ジオトラスト社で発行したモノだと、(REP392)のエラーが発生します。 ヴェリサインだと全キャリア対応と聞いたのですが、 その根拠を示してあるようなソースがあれば欲しいです。 ----------
SSLならグローバルサイン (旧日本ジオトラスト株式会社)
GMOグローバルサインの「SSLサーバ証明書」は、選ばれ続けて累計2,800万枚以上の発行実績。常時SSLにも対応、3種類のSSL認証レベルと豊富な運用コストダウンプランで、ユーザが安心できるウェブサイトの構築をサポートします。
大規模災害対策と情報セキュリティのセコムトラストシステムズ【セコム】
2024/8/8(木) 14:00~ 8/9(金) 15:00~ クラウドサービスを導入・検討している企業必見! 20分で解説!IDaaSでここまでできる!~便利な機能や注意点もご紹介~ 2024/7/17(水) 8/21(水) 16:00~ シフト表作成で困っている人、必見!! セコムかんたんシフトスケジュール 基本機能と活用事例のご紹介 2024/7/10(水) 7/17(水) 8/14(水) 8/21(水)11:00~ 初動対応マニュアルの作り方 ポイント解説
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
