日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラド セキュリティ

2023/10/09 100 users スラド Let's Encrypt 詐欺 セキュリティ 発行者

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。 問題になっているのは、現代では SSL の有無だけで本物かどうか判断でき... 続きを読む

ロシアによる遮断・検閲下でもツイート可能な「Tor版Twitter」がSSL証明書の有効期限切れにより事実上廃止

2023/03/08 6 users 遮断 Tor Twitter ロシア 有効期限切れ

2022年2月に開始されたロシアによるウクライナ侵攻を受けて、ロシア政府が海外からの情報を遮断する動きを進める中、Twitterや報道大手のBBCなどが匿名通信システム「Tor」専用のウェブサイトを開設したことが報じられました。しかしTwitterでは2023年3月6日にTor専用ウェブサイトにおけるSSL証明書の有効期限が切れ、To... 続きを読む

★★再追記 レンタルサーバは、自由度が低くてストレスになるからやらない..

2022/05/04 303 users Clo MySQL 脆弱性 趣味 コンテンツ

★★再追記 レンタルサーバは、自由度が低くてストレスになるからやらない。SQLでwith使いたいからMySQL8をって言ってもさくらレンタルサーバじゃ無理なんでしょ？ あと同居利用者のせいで高負荷ってのも避けたい。そこを気にしない人はレンタルサーバでいいと思うよ。 あと LB $0.025/h だった。月2000円くらいか。 ★追記... 続きを読む

SSL証明書を無料で発行するLet’s Encryptが実世界の暗号化貢献をたたえる「レブチン賞」を受賞

2022/04/14 9 users Let’s Encrypt 受賞 TLSプロトコル 実世界

2022年4月13日、SSL／TLSプロトコルのSSL証明書を発行する非営利団体のLet's Encryptが、実世界の暗号化への多大な貢献を称える「レブチン賞」を受賞したことを明らかにしました。 Let’s Encrypt Receives the Levchin Prize for Real-World Cryptography - Let's Encrypt https://letsencrypt.org/2022/04/13/receiving... 続きを読む

システム会社の一台のWebサーバー（Nginx）でのSSL証明書の更新作業の見積もりが20万円でした。ファイルをアップロードして再起動するだけですよね？ぼったくりだと思いますか？ - Quora

2021/07/28 243 users nginx Quora 見積もり Webサーバー 再起動

問題が発生しました。しばらくしてから、もう一度お試しください。 再度お試しください 続きを読む

AMDのサーバー向けCPU「EPYC」がLet’s Encryptのデータベースサーバーに採用される - GIGAZINE

2021/01/23 10 users データベースサーバー GIGAZINE EPYC AMD 進出

無料のSSL証明書を発行するLet’s Encryptが、データベースサーバーにAMDのサーバー向けCPU「EPYC」を採用したことを明らかにしました。Googleのクラウドサービスやコンテンツデリバリネットワークを提供するCloudflareに追従する形であり、サーバー業界へのAMDの進出が加速しています。 The Next Gen Database Servers P... 続きを読む

無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか？ - GIGAZINE

2020/11/26 207 users ハッカー 代替 GIGAZINE 設立 認証機関

SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介してい... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくら ルート証明書 影響

ルート証明書とは？ ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

証明書の有効期限の監視で中間証明書もチェックするように対応しました - Mackerel ブログ #mackerelio

2020/06/09 6 users mackerelio cre mackerel 監視 西山

こんにちは。Mackerelチーム CREの西山（id:tukaelu）です。今回のアップデート内容をお知らせします。 MackerelのURL外形監視ではSSL証明書の有効期限の監視をしていただけますが、今回のアップデートでご要望の多かった中間証明書の有効期限についてもあわせてチェックするように対応いたしました。 mackerel.io こち... 続きを読む

簡単にSSL証明書を取得可能＆シンプルな設定ファイルでHTTP/3も利用できるGo製ウェブサーバー「Caddy」 - GIGAZINE

2020/05/10 30 users Caddy ウェブサーバー GIGAZINE Ubuntu

ウェブサーバーとして有名なソフトウェアはApacheやnginxですが、設定が難しいと感じる人も少なくないはず。Google発のプログラミング言語「Go」で開発された「Caddy」は、最低限の設定でSSLによる暗号化やHTTP/3での通信も可能なウェブサーバーです。 Caddy 2 https://caddyserver.com/v2 CaddyはUbuntuやCentOSなどのL... 続きを読む

Python + AWS LambdaでSSL証明書の有効期限をチェックする - 虎の穴開発室ブログ

2020/01/31 14 users Python AWS Lambda 有効期限 ＮＳＳ GCP

こんにちは！虎の穴ラボのNSSです。 みなさんの会社では、SSL証明書の有効期限をどのように管理しているでしょうか？ 最近では、AWSやGCPなどのクラウドサービスが管理するSSL証明書を利用することで、 有効期限が切れる前に自動更新してくれるサービスもあります。 しかし、クラウドマネージドなSSL証明書が使用できな... 続きを読む

無料でSSL証明書が発行できる「Let’s Encrypt」がインターネット上の「暗号化により安全に保護されたウェブサイト」の割合を約4年で2倍にした方法 - GIGAZINE

2019/11/14 53 users 通信 ネットワーク経由 ネット上 内容 可能性

by Philipp Katzenberger インターネット上にはさまざまな情報があふれていますが、同時に自分がネット上で「何を見たか」や「何を購入したか」などの情報も、ネットワーク経由で漏れる可能性があります。そういったことを防ぐためには通信を暗号化することで、盗み見られたとしても内容が読み取れないようにすることが... 続きを読む

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する │ TEAM T3A

2019/10/10 29 users RDS TLS AWS SSL Amazon RDS

[AWS]RDSのSSL証明書「rds-ca-2015」を「rds-ca-2019」に更新する 2019.10.10 インフラ aws, rds, ssl Amazon RDS の SSL の入れ替え作業 Amazon Relational Database Service (Amazon RDS) の暗号化通信である SSL/TLS の SSL 証明書(CA)が期限を迎えるため、SSL 証明書入れ替えが実施されます。 2019年11月以降に AWS ... 続きを読む

米セキュリティ企業の内部ファイルにアクセスが可能なパスワードがGitHub上で公開されていた | TechCrunch Japan

2019/07/28 11 users github上 TechCrunch JAPAN アクセス

誤ってインターネット上に公開されていた電子メールアドレスとパスワードを使って、とあるハッカーがセキュリティ企業でありSSL証明書の発行も行っているComodo（コモド）社の、内部ファイルとドキュメントへのアクセス権限を手に入れた。 この認証情報は、GitHub上にComodoのソフトウェア開発者が所有していた公開リポ... 続きを読む

最短？かつ無料！で Ruby on Rails on Docker on AWS のアプリを公開するぞ。 - Qiita

2019/05/16 119 users ACM Qiita AWS ドメイン 最短

最短？かつ無料！で Ruby on Rails on Docker on AWS のアプリを公開するぞ。 はじめに 個人開発向けにRuby on Rails on Docker on AWSのアプリ公開までをまとめてみます。 AWSの無料枠の範囲内、ドメインはFreenom、SSL証明書はACMを使うことで全部無料をめざします。 AWSの無料枠については「AWS クラウド無料利用枠 |... 続きを読む

ALBの301リダイレクトがChromeにキャッシュされてハマった話 ｜ DevelopersIO

2019/04/25 13 users Alb ACM DevelopersIO https http

Webサーバーのフロントに、AWSのApplication Load Balancerがとても便利です。 ACMでSSL証明書を作成してSSL終端にすれば、Webサーバー側でSSL化について考える必要がなくなります。 【新機能】新しいロードバランサー Application Load Balancer（ALB）が発表されました HTTP → HTTPSのリダイレクトもALBがやってくれま... 続きを読む

GPKI(apca)のSSL証明書は安全ではない？？ - Qiita

2019/02/03 39 users GPKI Qiita

1.はじめに 予てからChrome68がリリースされた際に記事にしようと決めていた題材です。 Chrome68からSSL化されていないサイトの場合、「保護されていません」と警告が出る様になりました。 Googleは常時SSL化を提唱しており、SSL化されているWebサイトは検索順位が優遇されているにも関わらず、2018年07月28時点において... 続きを読む

Amazon RDS PostgreSQLにpsqlからSSL接続する ｜ DevelopersIO

2018/10/29 7 users psql DevelopersIO RDS パラメータ SSL

3行まとめ psql はデフォルトでSSL接続する SSL接続を強制するにはパラメータグループの rds.force_ssl パラメータを変更する ルート証明書を取得すれば、RDSのSSL証明書を検証できる Amazon Aurora MySQL 向け SSL 接続方法 次の過去記事を参照ください。 【Amazon Aurora】SSLによる通信の暗号化 検証環境 Client Amaz... 続きを読む

Charles でネットワークデバッギング - Speaker Deck

2018/09/01 62 users Charles Speaker Deck iOS apps

iOSDC Japan 2018 2018/09/01 13:30〜 Track C レギュラートーク（15分） Charles Proxy http://charlesproxy.com/ iOSアプリ内で不正なSSL証明書を検知する / SSL Pinning for iOS apps - Speaker Deck https://speakerdeck.com/kobakei/ssl-pinning-for-ios-apps 続きを読む

FirefoxでオレオレEVSSL証明書

2018/08/26 55 users Firefox 背景 ブラウザ 元ネタ 目的

はじめに 背景と目的 元ネタは、@ozuma5119氏のスライド個人でEV SSL証明書が欲しい話でした。スライド36枚目から、オレオレEVSSL証明書1を作ってブラウザ(Firefox)に認識させようという試みが説明されているのですが、結局成功していませんでした。 そこでこの話に触発されて、 オレオレEVSSL証明書をブラウザ(Firefox)... 続きを読む

個人でEV SSL証明書が欲しい話 - Speaker Deck

2018/08/04 142 users Speaker Deck 欲しい話 個人

All slide content and descriptions are owned by their creators. 続きを読む

個人でEV SSL証明書が欲しい話 - Speaker Deck

2018/08/04 142 users Speaker Deck 欲しい話 個人

All slide content and descriptions are owned by their creators. 続きを読む

「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を国際会議「IEEE COMPSAC（アイトリプルイーコンプサック） 2018」のワークショップ『ADMNET 2018』で発表 | プレスリリース | ニュース |

2018/06/12 24 users ウェブサービス GMOペパボ 論文 プレスリリース 創造

「ペパボ研究所」、SSL証明書の動的読み込みに関する論文を国際会議「IEEE COMPSAC（アイトリプルイーコンプサック） 2018」のワークショップ『ADMNET 2018』で発表 GMOインターネットグループのGMOペパボ株式会社（代表取締役社長：佐藤 健太郎　以下、GMOペパボ）で、インターネットに関する新技術の創造と実践に取り組む研究開発組織「 ペパボ研究所 」は、ウェブサービスにおける... 続きを読む

Symantec発行のSSL証明書をChromeが信頼しなくなる!?発行元の確認と対策を解説！ | WebStar Marketing Blog

2018/04/03 16 users 判定 Chrome サーバー SSL 認証局

そうならないために、この記事では、あなたのサイトのSSL証明書の発行元がSymantec認証局のものか判定・確認する方法を解説します。 現在SSLに対応しているサーバーで、発行元に問題がないと確認したサーバーもご紹介します！ ちなみに 2017年12月01日以降に発行されたSSL証明書 はSymantec社からDigiCert社に認証局が買収され、運営が変わっているので問題ありません！ どうしてS... 続きを読む

Google Chromeの実験的ビルド「Canary」でSymantecの証明書が無効化される | スラド セキュリティ

2018/02/07 21 users Canary アーリーアダプタ Symantec スラド 傘下

Googleは昨年、Symantecやその傘下の認証局が不適切にSSL証明書を発行していたとして、同社の発行した証明書すべてを無効化する計画を明らかにしていた（ 過去記事 ）。このスケジュールではChrome 66でSymantecによって発行された証明書が無効化されることになっているが、これに先駆けて、開発者やアーリーアダプタに向けたGoogle Chromeの実験的ビルド「 Google Ch... 続きを読む