sslに関するpoppenのブックマーク (66)
-
poppen 2011/03/27
-
-
TLS SNI Test Site: alice.sni.velox.ch
First of all, here's the root certificate to be used for testing - import this into your client (at least temporarily) to get rid of warnings about an unknown certificate issuer. Unfortunately, your client [Hatena::Crawler/0.01] did not send a TLS server name indication extension (RFC 4366) in its ClientHello (negotiated protocol: TLSv1), so you're probably getting warnings about certificate name
-
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
-
サーバ証明書を動的に生成するSSLサーバ - atsuoishimoto's diary
通常、SSLでの接続を受け付けるサーバアプリケーションではサーバ証明書を用意する必要があるが、ちょっとしたテストなどでいちいち証明書を管理するのが面倒な場合には、証明書を動的に作成して使用することもできる。以下は foolscap を参考に作成したサンプルコードだ。 import sys from twisted.internet import protocol, reactor, ssl from twisted.protocols import basic class EchoProtocol(basic.LineReceiver): def lineReceived(self, line): self.transport.write(line+"\r\n") class EchoFactory(protocol.ServerFactory): protocol = EchoProto
-
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
-
openssl.vim - Turn Vim into a Password Safe and edit openssl encrypted files : vim online
== Edit OpenSSL encrypted files and turn Vim into a Password Safe! == This plugin enables reading and writing of files encrypted using OpenSSL. The file must have the extension of one of the ciphers used by OpenSSL. For example: .des3 .aes .bf .bfa .idea .cast .rc2 .rc4 .rc5 This will turn off the swap file and .viminfo log. The `openssl` command line tool must be in the path. == Install == Put th
-
-
TechCrunch | Startup and Technology News
Unlike Light’s older phones, the Light III sports a larger OLED display and an NFC chip to make way for future payment tools, as well as a camera.
-
SSL証明書に価格破壊の波,“サーバー数無制限”武器に米大手が日本上陸
写真●左からジェイサートの石原章年社長,米Go Daddy GroupのWarren Adelman社長兼CEO,同Business DevelopmentのYong Leeディレクタ 北米でドメイン名登録の価格破壊を巻き起こした立役者が,SSL証明書を先兵に日本市場に参入する。ジェイサートは2008年12月10日,米Go Daddy Groupと日本市場における協業で合意したと発表。2009年春をめどに,Go Daddy傘下のStarfield Technologiesが発行するSSL証明書を「額面で国内最安,サーバー数無制限で実質的には激安」(石原章年社長)の価格で提供するとぶち上げた。 国内でのラインナップは,Go Daddyが販売するStarfieldブランドのSSL証明書に準じる。国内でのサービス名は未定。ドメイン認証のみの「Standard」,企業や団体など組織の実在性を認証す
-
-
[R] 携帯でも OK な SSL 証明書を選ぶ
2008年4月17日03:13 ramutei.com の SSL 証明書が2008年4月22日に切れるので、そろそろ新しいヤツを・・・今年からは携帯対応も考えたいので、自ずと選択肢は少なくなってきます。--- List ---VeriSign:160,650円(2年:全携帯対応)Thawte:849.00ドル(2年:全携帯対応)SECOM:143,850円(2年:全携帯対応)サイバートラスト:144,900円(2年:全携帯対応)クロストラスト:136,500円(2年:全携帯対応)--- List ---まぁ、高いですわ。でも、全携帯対応で一番安い SSL 証明書なら Thawte でしょうかね。 (追記) そこで、より安い SSL 証明書の登場です。2005年以降(機種による)に発売された携帯に対応する証明書なら全携帯対応よりも遥かに安く買うことができます。--- List ---SEC
-
マルチドメイン SSL | SECTIGO JAPAN (旧 COMODO JAPAN)
・マイクロソフト IIS 及び Apache など専用・共有サーバホスティングなどで利用されている様々なプラットホームに対応! ・すべてのセキュア対象ドメインをひとつの証明書に一本化することで無駄のないシンプルな管理体制が実現でき収益UPも期待できます。 ・今までの概念[独自のグローバルIPアドレスがSSLドメインごとに必要] ---- 新概念[IPひとつですべてのSSLドメインに対応] ・今までSSLにコスト面、システム改編作業など目に見えにくい障壁があった共有サーバの管理者様に! ・業務部門ごとの複数のドメイン名を一つのサーバで運用されている企業様に! ・IPアドレス数 + サイト数 x SSL証明書代金 =SSLサイト実現のための費用がシンプルに一枚の証明書で大幅削減が可能です。
-
-
-
[R] 一番安い QuickSSL Premium はドコ?
(追記) 代理店や価格は違っても最終的にサーバにインストールする QuickSSL Premium の SSL 証明書はどれも GeoTrust から発行されるモノなので、ボクは ServerTastic をチョイスしました。ServerTastic で買ったのは5年分、5年分だと更に安くて316ドルでした。正規に GeoTrust で5年分の QuickSSL Premium を買うと1,196ドルなので、880ドルもオトクってことになりますね。ちなみに、GeoTrust の SSL 証明書申請は日本語で OK です。・・・てか、『通信を暗号化する』と云う手段ではどの SSL 証明書でも殆ど同じハズ。VeriSign は5年で406,350円、GeoTrust は5年で約33,000円(代理店経由)、こんなに違いがあってイイのかね。尚、これらの価格などは自己責任で調査・検証してください。
-
-
-
電子証明書を発行している会社(認証局)は世界中にたくさんあります。…
電子証明書を発行している会社(認証局)は世界中にたくさんあります。でもその中にはIEやOUTLOOKの「信頼されたルート証明機関」や「中間証明機関」に名前がない会社(SECOMなど)もたくさんあると認識しております。 「信頼されたルート証明機関」や「中間証明機関」にその会社の名前がリストされていないと、 たとえ中間証明機関に認証された認証局から発行された電子証明書でも、WebのSSL通信や、メールの電子署名などに利用された場合は警告が表示されてしまうのでしょうか? よろしくお願い致します。
-
クライアント証明書(電子証明書)について教えてください。…
クライアント証明書(電子証明書)について教えてください。 クライアント証明書とは、特定のユーザ(サーバの電子証明書(公開鍵)を持っているユーザ)のみにアプリケーションの使用を許可するといった用途に使われるのでしょうか? また上記の認識が正しい場合、サーバと特定ユーザにはそれぞれ何が必要なのでしょうか? (サーバ・クライアント共に 双方の電子証明書(公開鍵)をローカルに保存しておく事が必要ということでしょうか??) よろしくお願いいたします。
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
