タグ「SSL証明書」 - はてブログ

タグ SSL証明書

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 43件)

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 | スラドセキュリティ

2023/10/09 100 users スラド Let's Encrypt 詐欺セキュリティ発行者

あるAnonymous Coward 曰く、技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。問題になっているのは、現代では SSL の有無だけで本物かどうか判断でき... 続きを読む

★★再追記レンタルサーバは、自由度が低くてストレスになるからやらない..

2022/05/04 303 users Clo MySQL 脆弱性趣味コンテンツ

★★再追記レンタルサーバは、自由度が低くてストレスになるからやらない。SQLでwith使いたいからMySQL8をって言ってもさくらレンタルサーバじゃ無理なんでしょ？あと同居利用者のせいで高負荷ってのも避けたい。そこを気にしない人はレンタルサーバでいいと思うよ。あと LB $0.025/h だった。月2000円くらいか。 ★追記... 続きを読む

システム会社の一台のWebサーバー（Nginx）でのSSL証明書の更新作業の見積もりが20万円でした。ファイルをアップロードして再起動するだけですよね？ぼったくりだと思いますか？ - Quora

2021/07/28 243 users nginx Quora 見積もり Webサーバー再起動

問題が発生しました。しばらくしてから、もう一度お試しください。再度お試しください続きを読む

無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか？ - GIGAZINE

2020/11/26 207 users ハッカー代替 GIGAZINE 設立認証機関

SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介してい... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくらルート証明書影響

ルート証明書とは？ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

無料でSSL証明書が発行できる「Let’s Encrypt」がインターネット上の「暗号化により安全に保護されたウェブサイト」の割合を約4年で2倍にした方法 - GIGAZINE

2019/11/14 53 users 通信ネットワーク経由ネット上内容可能性

by Philipp Katzenberger インターネット上にはさまざまな情報があふれていますが、同時に自分がネット上で「何を見たか」や「何を購入したか」などの情報も、ネットワーク経由で漏れる可能性があります。そういったことを防ぐためには通信を暗号化することで、盗み見られたとしても内容が読み取れないようにすることが... 続きを読む

最短？かつ無料！で Ruby on Rails on Docker on AWS のアプリを公開するぞ。 - Qiita

2019/05/16 119 users ACM Qiita AWS ドメイン最短

最短？かつ無料！で Ruby on Rails on Docker on AWS のアプリを公開するぞ。はじめに個人開発向けにRuby on Rails on Docker on AWSのアプリ公開までをまとめてみます。 AWSの無料枠の範囲内、ドメインはFreenom、SSL証明書はACMを使うことで全部無料をめざします。 AWSの無料枠については「AWS クラウド無料利用枠 |... 続きを読む

Charles でネットワークデバッギング - Speaker Deck

2018/09/01 62 users Charles Speaker Deck iOS apps

iOSDC Japan 2018 2018/09/01 13:30〜 Track C レギュラートーク（15分） Charles Proxy http://charlesproxy.com/ iOSアプリ内で不正なSSL証明書を検知する / SSL Pinning for iOS apps - Speaker Deck https://speakerdeck.com/kobakei/ssl-pinning-for-ios-apps 続きを読む

FirefoxでオレオレEVSSL証明書

2018/08/26 55 users Firefox 背景ブラウザ元ネタ目的

はじめに背景と目的元ネタは、@ozuma5119氏のスライド個人でEV SSL証明書が欲しい話でした。スライド36枚目から、オレオレEVSSL証明書1を作ってブラウザ(Firefox)に認識させようという試みが説明されているのですが、結局成功していませんでした。そこでこの話に触発されて、オレオレEVSSL証明書をブラウザ(Firefox)... 続きを読む

個人でEV SSL証明書が欲しい話 - Speaker Deck

2018/08/04 142 users Speaker Deck 欲しい話個人

All slide content and descriptions are owned by their creators. 続きを読む

個人でEV SSL証明書が欲しい話 - Speaker Deck

2018/08/04 142 users Speaker Deck 欲しい話個人

All slide content and descriptions are owned by their creators. 続きを読む

SSL証明書の変更が予想されるAWSサービスのエンドポイントを確認してみた｜ Developers.IO

2018/01/21 79 users Developers.IO AWSサービス ACM すずき

はじめに AWSチームのすずきです。 AWSのサービスで利用されているSSL証明書について、アマゾンの自社認証局 Amazon Trust Services への切替案内が2017年11月にありました。 AWSの自社認証局への移行に備える方法アマゾンの認証局は、ACM(AWS Certificate Manager)でも利用されていますが、古いOSやアプリケーションなどでアマゾンの証明局を信頼... 続きを読む

Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース：Computerworld

2017/08/07 142 users TLS Computerworld 米Symantec 対立

米Symantecは、TLS／SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec

2017/03/28 195 users Symantec 概要 Google Chrome 事象パク

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について【概要】 Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。この問題は... 続きを読む

【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報

2017/03/25 527 users 問答シマンテック悲報ブロック IT速報

Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証（EV）ステータスの認識を停止することです。シマンテックは、2015年のN... 続きを読む

独自ドメインのショップでhttpsでアクセスできるようになりました - BASE開発チームブログ

2017/03/22 144 users ドメイン https BASE開発チームブログショップ小林

2017 - 03 - 22 独自ドメインのショップでhttpsでアクセスできるようになりました SREチームの小林（し）です。 BASEでは独自ドメインで運用されているショップさんでHTTPSで表示できる機能を実装しました。「BASE」が独自ドメインのSSL証明書の無料発行・自動管理を開始　‐常時SSLで安心安全なネットショップ運営を去年の3月にサブドメインで運用されているショップさんに関し... 続きを読む

徳丸浩の日記: GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された

2017/01/11 218 users レジストラ徳丸浩 GoDaddy ホスティングドメイン認証

エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。概要 GoDaddy社は米国のホスティング（レンタルサーバー）やレジストラの大手で、認証局（CA）の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む

GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記

2017/01/11 218 users レジストラ徳丸浩 GoDaddy ホスティングドメイン認証

nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとても楽になった話 - astamuse Lab

2016/11/30 75 users nginx 並河 ngx_mruby namikawa 作業

2016 - 11 - 30 nginx + ngx_mruby でSSL証明書の動的読み込みを実現して、作業がとても楽になった話 nginx こんにちは。並河( @namikawa )です。随分と寒くなってきたんで、そろそろ銀座界隈のオススメのラーメン屋の紹介でもしようと思・・・うわなにをするやめくぁwせdrftgyふじこlp；・・・はい。今日は、ちょっと前にやった nginx + ngx_... 続きを読む

中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE

2016/08/31 296 users GIGAZINE WoSign 沃通ニセ偽物

by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign) 」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com http... 続きを読む

Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 - さくらのナレッジ

2016/07/12 399 users ナレッジ nginx ウェブサーバウェブサイトさくら

安全なウェブサイトを公開するため、無料で利用可能な Let’s Encrypt の証明書を使う方法をご紹介します。Let’s Encrypt の背景をはじめ、CentOS 7 上の Nginx ウェブサーバを SSL に対応する方法と、証明書を自動更新する方法を見ていきましょう（所要時間10～20分）。 Let’s Encrypt は、既に中津川さんの記事「すべてのWebサイトの暗号化を目指すL... 続きを読む

Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお

2016/04/19 239 users ぺけみさお Let's Encrypt サブドメインＤＮＳ

Let’s EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得するサマリ DNSによる認証(DNS-01)でドメインを認証し、Let’s EncryptからSSL証明書を取得することができたので、メモとしてまとめます。クライアントはサードパーティ製の letsencrypt.sh を使用します。 DNSで認証するには、ドメインに認証専用のサブドメインを追加し、サブ... 続きを読む

無料SSLのLet's EncryptでNginxのSSLを設定したら衝撃的なまでに簡単過ぎて感動した - もふもふ技術部

2016/02/07 81 users nginx SSHログイン Let's Encrypt 夫婦

個人の趣味で作っている、夫婦のための自動ごはん予定お知らせサービス「GoHaaan」のSSL証明書がいつの間に期限切れになっていて使えなくなってた。。。 GoHaaan https://gohaaan.com/ 最近無料SSLのLet’s Encryptが話題になっているので試してみました。 Let’s Encrypt実行まず設定したいサーバにsshログインします。今回はCentOS6+Ngin... 続きを読む

［ACM］AWSの無料SSL証明書サービスCertificate Manager について調べてみた｜ Developers.IO

2016/01/26 94 users ACM RSA すずき AWS SHA-256

はじめに AWSチームのすずきです。無料で使えるSSL証明書発行サービスとしてリリースされたAWSのACM、テスト環境での動作や、公式ページのドキュメント、FAQなどの確認を通じて確認できた仕様などについて、紹介させて頂きます。 ACMで出来ること SSL証明書の発行証明書の仕様鍵の暗号化方式はRSA、鍵長2048ビット、SHA-256 証明書の認証局（CA）はAmazonになりますル... 続きを読む

まさかのAWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 | ロードバランスすだちくん

2016/01/22 406 users ワイルドカード CloudFront ELB AWS シンジ

シンジです。AWSに新機能「AWS Certificateシンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行！ただしAWSのELBとCloudfrontに限る制限付きだけど！なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信し... 続きを読む

(1 - 25 / 43件)

次の25件 »