タグ

SSLに関するyuguiのブックマーク (12)

  • 政府によるインターネットの検閲とSNIについて

    しかし今回一般の人の目にも触れる形でSNIやHTTPSのことが報じられた結果、エンジニアも含めて明らかに技術に関して勘違いをしているのではないかと感じる発言を見ることがありました。このまま放置するのも良くないと感じているので、Q&Aという形でSNIやHTTPSに関する誤解を少しでも解ければと思います。 Q&AQ: そもそもSNIって何?以前書いた記事にも書かれているので是非読んでみてください。 簡単に説明すると、HTTPSではSSL/TLSを利用して通信が暗号化されます。なので1つのIPアドレスで複数の証明書を扱おうとした場合、最初の通信時にどの証明書を利用すればいいか分かりません。そこでSNIが必要になります。 SNIは最初の通信時に今から通信したいサーバーネーム(ドメイン名と考えてください)をサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。SNIは現在の一般的なブラウ

  • 続編: Let’s Encrypt・激安SSL・AWS Certificate Managerの比較と注意点|TechRacho by BPS株式会社

    こんにちは、hachi8833です。 先週の「Let's EncryptがVerisignと棲み分けできる理由: SSL証明書の「DV、OV、EV」とは何か」の続編として、Let's Encrypt や激安SSL、AWS Certificate Managerなどの違いや利用上の注意点をyamasitaさんが解説してくれました。 概要 Let's encryptは原則としてインターネット上のWebサーバでの使用を想定しています。したがって、Webサーバを稼働させないと利用できません(もしくはACMEプロトコルがつかう80/443ポートを開ける必要があります)。 たとえばどうしても内部向けメールサーバ用のSSL証明書を使いたいのであれば、何らかの形でインターネット上に公開してWebポートにLet's Encryptからアクセスできるようにする必要があります。 逆にいわゆる激安SSLは、nak

    続編: Let’s Encrypt・激安SSL・AWS Certificate Managerの比較と注意点|TechRacho by BPS株式会社
    yugui
    yugui 2017/07/29
  • StartSSL™ Certificates & Public Key Infrastructure - StartSSL™ Home

    StartCom CA is closed since Jan. 1st, 2018, it doesn't issue any new certificate from StartCom name roots. If you want to buy trusted SSL certificate and code signing certificate, please visit https://store.wotrus.com. If you want to apply free email certificate, please visit https://www.mesign.com to download MeSign APP to get free email certificate automatically and send encrypted email automati

  • GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ

    近年,汎用計算の高速化のためのアクセラレータとして注目されているGPUを,ネットワーク処理に適用する一環として,サーバサイドのSSL処理に注目した論文を読んだので,内容を軽く紹介します. SSLShader - GPU-accelerated SSL Proxy SSLShader SSLShader: Cheap SSL acceleration with commodity processors Proceedings of the 8th USENIX conference on Networked systems design and implementation 2011 なお,評価に使われた実装の一部のソースコードが公開されています. http://shader.kaist.edu/sslshader/libgpucrypto/ 紹介 背景 SSL(Secure Socket

    GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ
    yugui
    yugui 2013/04/17
  • homebrew で入れた openssl を使って Ruby をコンパイルすると SSL 利用時に証明書エラーが発生する場合の対応 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

    homebrew で入れた openssl を使って Ruby をコンパイルすると SSL 利用時に証明書エラーが発生する場合の対応 - Qiita
    yugui
    yugui 2013/02/21
  • Ruby and OpenSSL with SSH keys

    yugui
    yugui 2010/08/08
  • Apache2 Debian Default Page: It works

    This is the default welcome page used to test the correct operation of the Apache2 server after installation on Debian systems. If you can read this page, it means that the Apache HTTP server installed at this site is working properly. You should replace this file (located at /var/www/html/index.html) before continuing to operate your HTTP server. If you are a normal user of this web site and don'

    yugui
    yugui 2009/04/05
    OpenTSA
  • Latest topics > 拡張機能に電子署名って「必要」なの? - outsider reflex

    Latest topics > 拡張機能に電子署名って「必要」なの? 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行まんがでわかるLinux シス管系女子の試し読みが可能! « Firefox 2でタブを縦置きする方法(pure CSS solution) Main フィードバックできるようになって、変わったこと » 拡張機能に電子署名って「必要」なの? - Nov 15, 2006 Firefoxで拡張機能のインストール時に「この拡張機能は署名されていません」という警告が表示されるけれども、これについて、署名くらい付けろよという話がたまに出る。利用者の安全性を確保するという観点では確かに重要な事だ。けど、現実には、署名付きの拡張機能というのはほとんど無い。それは何故なのか。 署名を付けるには何が必要なん

    yugui
    yugui 2006/11/15
    最後のあたりは高木さんが怒りそう。
  • cacert

    CAcert.org http://www.cacert.org/ でやっている、個人の信頼の輪によってSSLのような証明をしようというもの。無料でオレオレ認証局よりはマシなものができる。 参加 http://www.cacert.org/ から「日語」を選び、「参加」を選択。名前、生年月日、メールアドレスに嘘を書くと、必要な保証を受けることができないので注意。 ルート証明書 トップページ→ルート証明書→PEM/DERのどちらかでインストール 個人情報 保証人は連絡先情報を公開したほうがよい? アカウント情報→連絡先→住所録リスト→「リストに加えてほしい」 所在地の設定。 アカウント情報→所在地→Japan→… (区や市がちゃんと作られてないこともあり) メールアカウント & GPG、ドメイン 利用するメールアドレス、GPG鍵を設定。 メールアカウント→追加 でアドレスを記入、送信。届い

    yugui
    yugui 2006/09/14
  • Pound の SSL セキュリティレベルを制限(上げる)方法

    最近、会社のセキュリティーレベルを上げるべくいろいろな活動がされています。で、最近きたお達しが、Web サーバの SSL の暗号レベルの強化。具体的に言うと、今となっては時代遅れな SSLv2 を許可せず、SSLv3 にすると言うもの。そして、暗号強度の弱い暗号化を許可しないという2点です。 普段、SSL のレベルなんて気にしてネットをやっている方は数少ないと思いますが、IE や FireFox のオプションで指定可能です。例えば、IE だとこんなかんじです。 通常、SSLv2 にチェックがついていると思います。ここで、SSLv2 のチェックを外せば、より暗号強度の強い暗号方式をサーバ側に要求して SSL 通信をすることができます。 クライアント側の設定はこれで完了ですが、サーバ側も当然ながら設定が必要です。 デフォルトの設定(何も設定しない場合)で許可される暗号方式 通常の場合、サーバに

  • Squid と Squirm でリダイレクタ付き SSL リバースプロキシ

    Landscape トップページ | < 前の日 2006-05-10 2006-05-11 次の日 2006-05-12 > Landscape - エンジニアのメモ 2006-05-11 Squid と Squirm でリダイレクタ付き SSL リバースプロキシ 当サイト内を Google 検索できます * Squid と Squirm でリダイレクタ付き SSL リバースプロキシこの記事の直リンクURL: Permlink | この記事が属するカテゴリ: [Squid] [ネットワーク] 業務で SSL 対応のリバースプロキシを作ることになった。Squid とリダイレクタの Squirm を使って実現しようとしたが、Squirm 1.0betaB が POST メソッドに対応していないために別の構成をとることとなった。 - Squid を使って SSL リバースプロキシ今回の案件で使

  • Poundで作るロードバランサとSSLラッパ

    Poundによる負荷分散とSSLラッパ Squidは高機能なプロキシサーバであり、単なるリバースプロキシとして使用するのはSquidにとって力不足といえるでしょう。逆に、ロードバランサとしての機能には不十分な面があります。 Poundとは そこで、さらに一歩進めてPoundを使用します。Poundはもともとリバースプロキシ専用として作られているため、プログラムも大変小さく導入も簡単です。また、リバースプロキシに加えて以下の処理が可能です。 SSLラッパとは、HTTPSに対応していないWebサーバに代わり、PoundがクライアントとHTTPS通信を行う機能です。Pound−Webサーバ間はHTTPで通信を行い、Pound−クライアント間ではHTTPSで通信します。 Pound配布元 http://www.apsis.ch/pound/ Poundのインストール Poundのビルド済みパッケー

    Poundで作るロードバランサとSSLラッパ
  • 1