タグ

SSLに関するmut00tumのブックマーク (8)

  • www有無・SSL(https)有無のリダイレクト書き方サンプルコード | SEO対策に「アクセス中古ドメイン」

    中古ドメインを利用する際もそうですが、URL正規化を行うことがサイト運用やSEO対策において求められます。 URL正規化が必要になる理由として、URLが異なると来は同一のページであるのに別ページだと判断されてしまい評価が分散されてしまうからです。 また、評価の分散だけに留まらずミラーコンテンツなどと判断されてしまった場合はペナルティを受けてしまう可能性も含んでいます。 301リダイレクトを用いたURL正規化のパターン紹介 .htaccessを用いたURLの正規化の記述例を紹介します。 301リダイレクトを行うには「Apache(アパッチ)」というWebサーバーを利用している必要があります。 wwwありから「http://example.com」にする RewriteEngine on RewriteCond %{HTTP_HOST} ^www\.example\.com$ Rewrite

  • Webサイト全体HTTPS化(常時SSL)の流れはもう止まらない | 【レポート】Web担当者Forumミーティング 2015 Autumn

    「Web担当者Forum ミーティング2015 秋」において、合同会社シマンテック・ウェブサイトセキュリティ中川 就介氏が、「Webサイト全体HTTPS化(常時SSL)の効果と実装のポイントと題してわかりやすく解説した。 すでに始まっている常時SSL化への流れ常時SSLという言葉をご存じだろうか。一般的なWebサイトでは、利用者が情報を入力するページだけはHTTPSで、トップページやログイン後のページはHTTPというケースが多い。それを、全ページHTTPS化するということだ。 銀行やECサイトではないのにそこまでする必要があるのかと思われるかもしれない。しかし、銀行やECはセキュリティ対策が進んでいるため、今は対策が進んでいないWebサイトこそがサイバー攻撃の狙い目になっている。また、クレジットカード番号やパスワードを入力させていないとしても、昨今はメールアドレス、嗜好性、cookieも保

    Webサイト全体HTTPS化(常時SSL)の流れはもう止まらない | 【レポート】Web担当者Forumミーティング 2015 Autumn
  • LINE BOT APIでリクエストが飛んでこない(SSL関係) - Qiita

    2016/11/10 追記 BOT API Trialは廃止となりました。 またMessaging APIに移行し、SSLについての問題はほとんどが解決したと思われますので もし現時点でSSLを利用できない場合他の原因が考えられます。 https://business.line.me/ja/news/20051494 LINE BOT APIで遊びはじめたものの、Callbackに何も来ない問題 原因としては、SSL証明書が関係している模様。 他にも原因はあるかもしれないが、Callbackが飛んでこない場合大体これっぽい。 環境よると思いますが通常のアクセスログすらに残らない等あるので 判断するには色々見てみる必要があると思います。 自分で試したApache+mod_ssl環境ではアクセスログ等には残りませんでした。 接続時のネゴシエーション関係のログが取れれば、見れるとかなんとか。 ま

    LINE BOT APIでリクエストが飛んでこない(SSL関係) - Qiita
  • LINE Bot API の HTTPS Callback は Amazon API Gateway を使うと簡単便利安価で最高 - おともだちティータイム

    追記 (4/15) 現在は Let's Encrypt の証明書が利用できるようになっているようです。なので「https で Callback が受け取れない」と言う理由のためだけに Amazon API Gateway を使う必要も無くなりました。 LINE Bot API は Callback URL が https のみで、しかも Let's Encrypt や StartSSL と言った無料の証明書が使えない。どうにか安価で Bot を動かしたいとなると Heroku のようなドメインを指定しなければ Wildcard 証明書が割り当てられている PaaS を使うのが一般的でしょう。 しかし Heroku は外に抜ける IP アドレスがどんどん変わっていくので、 Bot API の IP Whitelist に登録することが出来ない。仕方無いので Heroku に rack-rev

    LINE Bot API の HTTPS Callback は Amazon API Gateway を使うと簡単便利安価で最高 - おともだちティータイム
  • さくらインターネット、年額1500円で利用できるドメイン認証SSL「ラピッドSSL」 

  • 5分でわかる正しい Web サイト常時 SSL 化のための基礎知識

    Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL

    5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
    mut00tum
    mut00tum 2015/07/23
  • イケメンとラブレターで学ぶSSLの仕組み - give IT a try

    はじめに みなさんはSSL(Secure Socket Layer)が何だか、きちんと説明できますか? 「フォームが暗号化されて送られるやつでしょ?」 「ブラウザのURL欄とかに鍵マークが付いてたら安心なんだよねー」 ・・・いや、そういうレベルじゃなくて、もうちょっと裏側の仕組みまで説明できますか? まあ単純にWeb利用者としてなら、それぐらいの理解でも構わないかもしれませんが、開発者やサーバーの管理者としては落第点ですよね〜!ww って、すいません、僕がこのあいだまで落第点でした・・・ m(_ _)m 実際、裏側の仕組みが分かってないとSSL関連の申請やサーバーの設定をするときに「CSR?中間証明書?秘密鍵??※◎△$%!!??」になってしまいます。 なので、技術者であれば今自分が何をやっているのか把握できるように、SSLの仕組みをきちんと理解しておくことが必要です。 というわけで、今回

    イケメンとラブレターで学ぶSSLの仕組み - give IT a try
    mut00tum
    mut00tum 2013/05/27
  • なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改

    完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復

    なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改
  • 1