Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

SSLに関するpitworksのブックマーク (13)

  • Perlbal で SSL を使う

    自さばで使ってる Perlbal で SSL を使えるようにしたいと思います。 必要なもの Perlbal はすでにインストールされているので、SSL 関連のものをインストール。

  • apache+mod_sslでSSL

    SHA2の証明書作成について 2015.10.10追記 SSL証明書の暗号アルゴリズムがSHA-1からSHA-2(sha256)へ変更されているところです。 SHA-2を使用してのオレオレ(自己証明)証明書作成手順をこちらのページで説明してます。 検証環境 OS:CentOS 4.4 httpd: 2.0.52-28.ent.centos4 mod_ssl-2.0.52-28.ent.centos4 openssl-0.9.7a-43.10 apache+mod_sslによるSSL設定 apache+mod_sslのSSL対応設定です。 apacheはrpmでインストールされている環境で検証しています。 アプリケーションの確認 SSLの設定に必要なmod_sslとopensslがインストールされているか確認します。 mod_sslの確認 # rpm -qa | grep mod_ssl m

    apache+mod_sslでSSL
    pitworks
    pitworks 2010/06/09
    RPM版のSSL利用方法のまとめ
  • このURLは存在しません。

    ■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする

  • InfoQ: HTTPSコネクションの最初の数ミリ秒

    ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは

    InfoQ: HTTPSコネクションの最初の数ミリ秒
  • Webの表示速度を遅くする「SSLハンドシェイク」とは

    Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を

    Webの表示速度を遅くする「SSLハンドシェイク」とは
    pitworks
    pitworks 2010/02/10
    SSLセッションを張る処理が重たい大きな理由のひとつはSSLハンドシェイク。SSLセッション/アクセラレータを利用すると高速化出来る
  • http://japan.internet.com/wmnews/20091112/5.html

  • 携帯電話とSSLルート証明書

    おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8

  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
    pitworks
    pitworks 2009/10/09
    30日間限定のFreeSSLなんてあるんですね。知りませんでした。
  • SSL/TLSサーバ証明書 | 信頼の国産SSLなら格安のアルファSSL(公式サイト)

    アルファSSLサーバ証明書の特長: アルファSSLは最大256bitの暗号化通信を実現するSSLサーバ証明書です。 オンライン審査により最短2分で発行、コスト削減と煩雑な手続きの解消を実現しました。 個人事業主様や個人の方にも対応しており、より多くの方に手軽に、SSL/TLSを格安で、安心してご利用いただけます。さらに、アルファSSLの場合デユアルアクセス対応により、「www.+ドメイン名」の証明書の場合、「www」あり、「www」無しの両方でご利用できます。(※承認条件あり)認証方式も【メール認証 】と、【ページ認証】、【DNS認証】の3つから選択可能。 世界規格に準拠した、信頼の国産CA。 99%以上のブラウザをカーバーしているので、ホームページの全体をSSL化する常時SSLにも安心してご利用いただけます。

    SSL/TLSサーバ証明書 | 信頼の国産SSLなら格安のアルファSSL(公式サイト)
    pitworks
    pitworks 2009/07/22
    書類不要で最短2分で発行。年間\12,600-らしい。// SSL鍵が切れてしまって真っ青な時に便利そう!
  • 高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例

    ■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。 そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。 アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。) 悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。

    pitworks
    pitworks 2009/06/29
    「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないから
  • エスロジカル、年間2880円のSSL証明書を販売開始

    エスロジカルは4月6日、「サイフにやさしいSSL証明書 by エスロジカル」というSSL証明書の販売を開始した。99%のウェブブラウザに対応する128/256ビットのシングルルートSSL証明書となっており、書類を提出することなく購入可能という。 提供するSSL証明書は、「RapidSSL」と「QuickSSL Premium」の2種類。低コストでSSL環境を構築したい利用者に向けて、PC環境からのアクセスが多いサイトにはRapidSSLを、携帯電話サイト向けにはQuickSSL Premiumを、それぞれ1年から3年の期間で販売する。 価格は、RapidSSLが1年で2880円、2年で5480円、3年で7780円。同社によればて国内最安値だという。QuickSSL Premiumが1年で1万2480円、2年で2万3880円、3年で3万4880円となっている。

    エスロジカル、年間2880円のSSL証明書を販売開始
    pitworks
    pitworks 2009/04/07
    128/256ビットのシングルルートSSL証明書となっており、書類を提出することなく購入可能
  • 技術情報 EZwebにおけるSSLの仕組み

    このファイルは削除されました(File Not Found) 戻る(back)

    pitworks
    pitworks 2009/01/28
    EZwebのSSLについて。SJIS以外の文字コードでページを作るとauのGWが文字化けさせるので注意。
  • 証明書と鍵のペアをコマンドで確認する - inuzのブログ

    さてVerisignから届いたよ、って時に5枚頼んだは良いけれど、鍵ファイルをkey1.txtみたいな名前しちゃったからどれがどれだかわからないよママ〜〜!! そんな馬鹿な御仁のための確認方法は以下。modulusという奴を確認すればよろしい。(日語でなんて言うの?知らない) $ openssl x509 -in 証明書ファイル -modulus -noout $ openssl rsa -in 鍵ファイル -modulus -noout証明書と鍵とで、modulusを比べて同じならば、正しいペアだ。もっと簡単に調べる方法があったら教えてプリーズ。 証明書の内容を閲覧するには $ openssl x509 -in 証明書ファイル -text↑でも出てくるが、ぱっとわかる形で有効期限を確認するには $ openssl x509 -in 証明書ファイル -noout -datesとやればよろ

    証明書と鍵のペアをコマンドで確認する - inuzのブログ
    pitworks
    pitworks 2008/01/24
    リモートサーバのSSL鍵確認-> $ echo | openssl s_client -connect サーバ:443 | openssl x509 -dates -noout
  • 1