日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

2023/10/09 100 users スラド 詐欺 セキュリティ SSL証明書 発行者

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断でき... 続きを読む

core-js、ecspresso、Let's Encryptへの寄付を行いました - Hatena Developer Blog

2023/06/23 62 users motemen ecspresso ＣＴＯ core-js

こんにちは。CTOのid:motemenです。 このたび、これまでも継続的におこなっていたLet's Encryptへの寄付に加え、core-jsおよびecspresso（の作者であるfujiwaraさん）へ、はてなとして寄付を行いました。それ以外にもはてなで利用しているOSSとしてこの2つに今回寄付した次第です。 ほかの多くの企業と同様、はてなのウ... 続きを読む

Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた

2021/10/08 137 users アナウンス 移行計画 OpenSSL 事前 影響範囲

Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないと... 続きを読む

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

2021/09/30 375 users 事故 OpenSSL 寿命 物語

これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの（具体的にいうと2016年くらいまでの）古... 続きを読む

Let's Encryptのルート証明書切替周り(完結編) | おそらくはそれさえも平凡な日々

2021/04/29 438 users 完結編 ISRG encrypt 日々 tl;dr

tl;dr 驚くべきハックにより旧Androidも引き続き証明書エラーなくサイトを閲覧できそうです いよいよ5/4に標準の証明書チェーンが切り替わります 前回までのおさらい Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる Let's Encryptの証明書切替周りその後 Let's Encryptはルート証明書を自身(ISRG)の認証... 続きを読む

ZeroSSL ならIPアドレスのサーバ証明書が取得できる - ASnoKaze blog

2021/01/18 134 users DNS over HTTPS https 証明書 欲しい場合

IPアドレスのサーバ証明書が欲しい場合があります。 例えばDNS over HTTPSではIPアドレスでアクセス出来るように、有効な証明書がセットされていたりします。 https://1.1.1.1 https://8.8.8.8 しかし、無料でサーバ証明書が取得できるLet's Encryptでは、IPアドレスのサーバ証明書は取得できません ~$ sudo certbot cer... 続きを読む

無料の SSL 証明書が得られる ZeroSSL を使ってみた

2020/12/03 405 users コマンドライン letsencrypt.org エンジニア

はじめに 皆さんは ZeroSSL を知っていますか？個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も... 続きを読む

Let's Encryptの証明書切替周りその後 | おそらくはそれさえも平凡な日々

2020/09/22 218 users 日々

「Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる」の続き。 色々動きがあって猶予もできて助かった形だけど、来年9月29日以降の対応をどうするか考えないといけない状況なのは当然変わっていません。先にまとめると以下。 何もせずとも来年の1月11日までは猶予が伸びた 証明書を発行する側の場合、各ク... 続きを読む

Android7.1以前でLet's Encrypt証明書のサイトが見られなくなる | おそらくはそれさえも平凡な日々

2020/08/06 569 users 識者 日々 求む バージョン タイトル

このサイトはLet's Encryptで証明書発行しているのでタイトルの件が気になったのだが、どうもあまり話題になっていない。恥ずかしながらSSL周り詳しいわけじゃないので、誤っているかも知れない。識者の意見を求む。 Let's Encryptが使われているサイトがAndroid7.1以前のバージョンで今年の9月29日以降見られなくなる可... 続きを読む

Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記

2020/03/09 637 users golang インシデント 失効 落とし穴 パク

0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明... 続きを読む

証明書300万件を強制失効。Let's Encrypt に一体何が起きたのか？ - Qiita

2020/03/06 138 users Qiita Problem 失効手続き SSL 一体

Help us understand the problem. What is going on with this article? 2020年3月4日に、無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し失効手続きを行いました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起き... 続きを読む

Let's Encrypt 証明書の自動更新システムを作る - Hatena Developer Blog

2018/12/11 142 users 証明書 Hatena Developer Blog SRE

この記事は はてなエンジニア Advent Calendar 2018 11日目の記事です． こんにちは，システムプラットフォーム部でSREをしているid:cohalzです． はてなでは証明書を自動更新してくれる仕組みを作っており，今回はその紹介をします． はてなの証明書自動更新といえば，はてなブログの独自ドメインにおける証明書自動更... 続きを読む

大規模なユーザーコンテンツのHTTPS化　Let's Encryptも活用した「はてなブログ」のこだわり - GeekOut

2018/10/02 170 users https GeekOut 盗聴 改ざん 前提

国内外を問わず、多くのWebサービスで「HTTPS化」が進んでいます。暗号化通信によってユーザーの情報を盗聴から保護し、データの改ざんやなりすましを防ぐことでセキュリティを強化できる上、HTTPSを前提とした新たな技術が活用できることがメリットです。 HTTPSでない通信をWebブラウザが注意喚起する対応も進んでいま... 続きを読む

docker環境のWebサーバーでLet's Encryptを使う - アクトインディ開発者ブログ

2018/09/20 93 users Docker環境 Webサーバー Yamamoto 証明書

こんにちは!!こんにちは!! インフラエンジニアのyamamotoです。 Let's Encrypt、いつも活用させていただいております！ ただ、証明書を取得するときにサーバー上でいろいろ作業をしなければなりません。さらにdocker環境上ではどうするんだ！？となるかと思います。 そこで、dockerコンテナでもLet's Encryptを簡単に使... 続きを読む

Golang で Let's Encrypt の証明書を発行して使用する

2018/07/29 52 users golang mux fmt HTT crypto

Golang で ACME プロトコルがサポートされてたみたいなので試してみた。 Document のとおりなんだけれど、以下のコードだけで証明書を発行してListenまでしてくれる。 golang.org/x/crypto/acme/autocert package main import ( "fmt" "log" "net/http" "golang.org/x/crypto/acme/autocert" ) func main() { mux := htt... 続きを読む

はてなブログのHTTPS化実施に伴い, Let's Encryptへの寄付を実施しました - Hatena Developer Blog

2018/06/04 240 users HTTPS化 寄付 ドメイン 証明書 はてな

2018 - 06 - 04 はてなブログのHTTPS化実施に伴い, Let's Encryptへの寄付を実施しました 先日開催した Hatena Engineer Seminar #10 でも紹介しましたように, はてなブログのHTTPS化を実現するにあたって, 独自ドメインの証明書を取得するためにLet's Encryptの活用を計画しています. そこで, はてなはLet's Encryptを... 続きを読む

さくらインターネットがLet's Encryptのスポンサーになりました - さくらインターネット創業日記

2017/10/11 61 users スポンサー レンタルサーバ さくらインターネット Let 萌え

昨日、10月10日の萌えの日に、さくらインターネットがLet's Encryptのスポンサーになりました。 以下の通り、さくらインターネットの公式サイトにおいてもリリースされています。 日本においては、時雨堂さんについで2社目のスポンサーです。 さくらインターネットの「さくらのレンタルサーバ」、 コントロールパネル上の簡単操作で無料SSL証明書「Let's Encrypt」を設定可能に ～「Let... 続きを読む

さくらインターネットの「さくらのレンタルサーバ」、コントロールパネル上の簡単操作で無料SSL証明書「Let's Encrypt」を設定可能に～「Let's Encrypt」のシルバースポンサーとして参画し、常

2017/10/10 384 users シルバースポンサー レンタルサーバ プレスリリース シルバー

サービスサイト > プレスリリース > さくらインターネットの「さくらのレンタルサーバ」、コントロールパネル上の簡単操作で無料SSL「Let's Encrypt」を設定可能に プレスリリース│さくらインターネット さくらインターネットの「さくらのレンタルサーバ」、 コントロールパネル上の簡単操作で無料SSL証明書「Let's Encrypt」を設定可能に ～「Let's Encrypt」のシルバー... 続きを読む

無料の独自SSLがご利用いただけるようになりました！ - 2017年07月11日 / 新着情報 / お知らせ - レンタルサーバーならロリポップ！

2017/07/11 51 users ロリポップ レンタルサーバー SSL 独自SSL 常時SSL化

2017/07/11 無料の独自SSLがご利用いただけるようになりました！ いつもロリポップ！をご利用いただき、誠にありがとうございます。 ロリポップ！では、これまで多くのご要望をいただいておりました無料の独自SSL「 Let's Encrypt 」を全プランで設定いただけるようになりました。基本のご利用料金のみで常時SSL化が可能です。 さらに、ロリポップ！では100way対応となっており、ひと... 続きを読む

Let's Encrypt、ワイルドカード証明書を2018年1月より無料提供 -INTERNET Watch

2017/07/07 61 users INTERNET Watch ワイルドカード証明書 岩崎

ニュース Let's Encrypt、ワイルドカード証明書を2018年1月より無料提供 岩崎 宰守 2017年7月7日 18:44 　Let's Encryptは、ワイルドカード証明書を2018年1月より無料で提供することを発表した。 　ワイルドカード証明書は、1つの証明書で複数のサブドメインをSSL暗号化できるもの。任意の数のサブドメイン（例えば*.example.comなど）で利用できる。 　... 続きを読む

Let's Encrypt、ワイルドカード証明書を2018年1月から発行 - ITmedia NEWS

2017/07/07 79 users ワイルドカード証明書 ITmedia News 発行 TLS

管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。 インターネット上の通信を暗号化するTLSの普及を目指して無料サーバ証明書を発行する非営利認証局（CA）のLet's Encryptは7月6日、1つの証明書で複数のサブドメインの暗号化を実現できる「ワイルドカード証明書」の発行を2018年1月から開始すると発表し... 続きを読む

Let's Encrypt、ワイルドカード証明書を2018年1月から発行 - ITmedia エンタープライズ

2017/07/07 79 users ワイルドカード証明書 ITmedia エンタープライズ

管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。 インターネット上の通信を暗号化するTLSの普及を目指して無料サーバ証明書を発行する非営利認証局（CA）のLet's Encryptは7月6日、1つの証明書で複数のサブドメインの暗号化を実現できる「ワイルドカード証明書」の発行を2018年1月から開始すると発表し... 続きを読む

Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates

2017/07/06 204 users TLS Certificates Free SSL

Wildcard Certificates Coming January 2018 Jul 6, 2017 • Josh Aas, ISRG Executive Director Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonl... 続きを読む

Wildcard Certificates Coming January 2018 - Let's Encrypt - Free SSL/TLS Certificates

2017/07/06 204 users TLS Certificates Free SSL

Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make HTTPS ... 続きを読む

Let's Encryptでサブドメインをまとめてhttpsにする - console.lealog();

2016/12/02 96 users サブドメイン 手探り console.lealog Let

2016 - 12 - 01 Let's Encryptでサブドメインをまとめてhttpsにする Nginx CentOS Linux この記事はなんたらAdventCalendarとは関係のないただのメモです。 このへんの分野はあんまり強くないものの、手探りでやってみてなんとかできたのでその学びを。 基本的にはこのリンクを参考にしたけども、内容を理解するまでにいろいろ壁があったので・・。 Let... 続きを読む