タグ「SSL証明書」 - はてブログ

タグ SSL証明書

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 80件)

nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita

2014/03/14 894 users nginx Qiita ベンダー SSL 指摘

課題サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は？と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSS... 続きを読む

nginx - 無料のSSL証明書StartSSLを活用する - Qiita [キータ]

2013/10/16 857 users StartSSL 自前キータ nginx Qiita

背景自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSL... 続きを読む

【悲報】Google、シマンテック発行のSSL証明書を問答無用でブロックへ : IT速報

2017/03/25 527 users 問答シマンテック悲報ブロック IT速報

Googleは、シマンテック発行のSSL証明証に対し、厳しい処罰を検討しているという。シマンテックまたはその証明書の再販業者がSSL証明書を不適切に発行したという重大な事件について、Googleは厳しい処罰を検討しています。提案された計画は、会社にすべての顧客の証明書を置き換え、それを持っているユーザーの拡張された検証（EV）ステータスの認識を停止することです。シマンテックは、2015年のN... 続きを読む

無料SSL証明書の Let’s Encrypt が公開されたので実際に試してみた | Webセキュリティの小部屋

2015/12/04 466 users Let’s Encrypt Webセキュリティ小部屋実際

はじめに先日の記事でもご紹介しましたが、無料で SSL 証明書を発行してくれる Let’s Encrypt がパブリックベータとなり、誰でも利用することができるようになったので、CentOS 6.7 + Apache で SSL証明書の作成と設定を試してみました。 CentOS 6.7 では、何かとひっかかる部分が多かったので参考になれば幸いです。 Let’s Encrypt の特徴 Let’s... 続きを読む

全てのWEBサービスでチェックすべきセキュリティ項目

2014/05/05 432 users WEBサービスサーバユーザ全て SSL認証

WEBサービスにおけるセキュリティ対策の基礎近年WEBサービスの脆弱性が騒がれておりますが、果たしてあなたが運用しているサイトのセキュリティは大丈夫でしょうか？以下、チェックしておくべきセキュリティ項目をあげました。 SSL証明書の利用ユーザのプライベートな情報を送信してもらいサーバに保存するようなサービスではSSL認証は必須の機能と言えるでしょう。SSL認証を行っていないと、大切なユーザの情... 続きを読む

まさかのAWSでSSL証明書が無料、ワイルドカードも使えるし自動で更新 | ロードバランスすだちくん

2016/01/22 406 users ワイルドカード CloudFront ELB AWS シンジ

シンジです。AWSに新機能「AWS Certificateシンジです。AWSに新機能「AWS Certificate Manager」が追加されました。SSL証明書がまさかの無料発行！ただしAWSのELBとCloudfrontに限る制限付きだけど！なので、EC2だけ〜とかでは使えませんのでご注意を。とはいえELBを挟むのもCloudfront使うのもありがちな構成なので、さくっとSSL暗号化通信し... 続きを読む

Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 - さくらのナレッジ

2016/07/12 399 users ナレッジ nginx ウェブサーバウェブサイトさくら

安全なウェブサイトを公開するため、無料で利用可能な Let’s Encrypt の証明書を使う方法をご紹介します。Let’s Encrypt の背景をはじめ、CentOS 7 上の Nginx ウェブサーバを SSL に対応する方法と、証明書を自動更新する方法を見ていきましょう（所要時間10～20分）。 Let’s Encrypt は、既に中津川さんの記事「すべてのWebサイトの暗号化を目指すL... 続きを読む

★★再追記レンタルサーバは、自由度が低くてストレスになるからやらない..

2022/05/04 303 users Clo MySQL 脆弱性趣味コンテンツ

★★再追記レンタルサーバは、自由度が低くてストレスになるからやらない。SQLでwith使いたいからMySQL8をって言ってもさくらレンタルサーバじゃ無理なんでしょ？あと同居利用者のせいで高負荷ってのも避けたい。そこを気にしない人はレンタルサーバでいいと思うよ。あと LB $0.025/h だった。月2000円くらいか。 ★追記... 続きを読む

中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明 - GIGAZINE

2016/08/31 296 users GIGAZINE WoSign 沃通ニセ偽物

by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign) 」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com http... 続きを読む

国勢調査オンラインはトップページを http: で案内してるし、使っている証明書はOV SSL証明書だしちょっと問題あり - いろいろやってみるにっき

2015/09/12 287 users https にっき国勢調査国勢調査オンライン http

2015-09-13 国勢調査オンラインはトップページをhttp://で案内してるし、使っている証明書はOV SSL証明書だしちょっと問題あり Tech まだ国勢調査の回答をしていなかったのだが、こんなツイートが流れてきた。最初にアクセスするように案内されているURLは http://t.co/Q3MpvObKgq と書かれていてHTTPSになっていません。この画面が改竄されていたらアウトですね... 続きを読む

システム会社の一台のWebサーバー（Nginx）でのSSL証明書の更新作業の見積もりが20万円でした。ファイルをアップロードして再起動するだけですよね？ぼったくりだと思いますか？ - Quora

2021/07/28 243 users nginx Quora 見積もり Webサーバー再起動

問題が発生しました。しばらくしてから、もう一度お試しください。再度お試しください続きを読む

Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお

2016/04/19 239 users ぺけみさお Let's Encrypt サブドメインＤＮＳ

Let’s EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得するサマリ DNSによる認証(DNS-01)でドメインを認証し、Let’s EncryptからSSL証明書を取得することができたので、メモとしてまとめます。クライアントはサードパーティ製の letsencrypt.sh を使用します。 DNSで認証するには、ドメインに認証専用のサブドメインを追加し、サブ... 続きを読む

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

2020/08/07 235 users Let’s Encrypt SSL さくらルート証明書影響

ルート証明書とは？ルート証明書は認証局が発行する電子証明書であり、パソコンやタブレット、スマートフォンなどのWebサイトにアクセスする端末にプリインストール（出荷時からインストール）されています。 SSLサーバー証明書（以下、SSL証明書）は一般的に以下のように構成されており、ルート証明書が中間CA証明書を... 続きを読む

携帯対応、負荷分散環境で最適な、SSL証明書選び：Goodpic

2008/10/02 226 users Goodpic ロードバランサー巻末もろもろライセンス

SSL証明書の取得について、もろもろ調べたのでまとめておく。まず、前提条件としては以下の二点。日本の主要な携帯電話に対応している複数台サーバの負荷分散環境で、コストが高すぎないこと携帯対応については、まとめてページ（巻末にリスト表記）がいくつかあってとても参考になりました。一方で、負荷分散環境でのライセンスの扱いは、結構調べる必要がありました。SSLアクセラレータやロードバランサーが、実際... 続きを読む

徳丸浩の日記: GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された

2017/01/11 218 users レジストラ徳丸浩 GoDaddy ホスティングドメイン認証

エグゼクティブサマリ GoDaddy社の発行するドメイン認証SSL証明書に認証不備の脆弱性があり、予防的な処置として8850件の発行済証明書が失効された。これは同期間に発行された証明書の2%未満である。現在は脆弱性は解消されている。概要 GoDaddy社は米国のホスティング（レンタルサーバー）やレジストラの大手で、認証局（CA）の事業も手がけています。 GoDaddyが発行するドメイン認証証明書... 続きを読む

GodaddyのSSL証明書にドメイン認証の脆弱性があり8850件の証明書が失効された | 徳丸浩の日記

2017/01/11 218 users レジストラ徳丸浩 GoDaddy ホスティングドメイン認証

無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか？ - GIGAZINE

2020/11/26 207 users ハッカー代替 GIGAZINE 設立認証機関

SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介してい... 続きを読む

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について | Symantec

2017/03/28 195 users Symantec 概要 Google Chrome 事象パク

[Managed PKI for SSL] Google Chrome57 のバグにより EV SSL 証明書の組織名がグリーン表示されない事象について【概要】 Google Chrome の最新バージョン 57 において、Managed PKI for SSL から発行された EV SSL証明書をご利用いただいているにも関わらずアドレスバーに組織名が表示されないバグが発生しました。この問題は... 続きを読む

SSL証明書をSHA–1からSHA–2に更新する際にはご注意を！ - さくらのナレッジ

2015/02/03 173 users SHA ナレッジ過渡期 ITエンジニア全力

ITエンジニアに役立つ情報＆おもしろネタを、ホスティング・データセンター業界の最前線から全力でシェア！現在SSL証明書の署名アルゴリズムがSHA–1からSHA–2へと変更になる過渡期となっています。今後はSSL証明書の新規取得や更新を行う際にはSHA–2の証明書を取得することになると思いますが、いつも通りの慣れた作業と思っていると、思わぬところでハマるかも知れません。今回は実際に更新作業を... 続きを読む

独自ドメインのショップでhttpsでアクセスできるようになりました - BASE開発チームブログ

2017/03/22 144 users ドメイン https BASE開発チームブログショップ小林

2017 - 03 - 22 独自ドメインのショップでhttpsでアクセスできるようになりました SREチームの小林（し）です。 BASEでは独自ドメインで運用されているショップさんでHTTPSで表示できる機能を実装しました。「BASE」が独自ドメインのSSL証明書の無料発行・自動管理を開始　‐常時SSLで安心安全なネットショップ運営を去年の3月にサブドメインで運用されているショップさんに関し... 続きを読む

個人でEV SSL証明書が欲しい話 - Speaker Deck

2018/08/04 142 users Speaker Deck 欲しい話個人

All slide content and descriptions are owned by their creators. 続きを読む

個人でEV SSL証明書が欲しい話 - Speaker Deck

2018/08/04 142 users Speaker Deck 欲しい話個人

All slide content and descriptions are owned by their creators. 続きを読む

Symantec、SSL証明書事業をDigiCertに9億5000万ドルで売却 - Computerworldニュース：Computerworld

2017/08/07 142 users TLS Computerworld 米Symantec 対立

米Symantecは、TLS／SSL証明書の正当性を巡る米Googleとの対立から手を引く方法を見出した。おまけに、10億ドル近くを手に入れられる方法だ。 Googleをはじめ、Webブラウザーの開発元は、SymantecがSSL証明書を発行する時の手続きが適切ではなかったと指摘し、正当な証明書として認めないようにするとの警告を発していた。これが実際に行われた場合、Symantecのユーザー企業が... 続きを読む

不正なSSL証明書を見破るPublic Key Pinningを試す - ぼちぼち日記

2014/09/02 128 users Public Key Pinning ぼちぼち日記 TLS

TLS, WebSec先日のエントリー「TLSとSPDYの間でGoogle Chromeがハマった脆弱性(CVE-2014-3166の解説)」で予告した通り、今回不正なSSL証明書を見破る Public Key Pinningの機能について解説します。 Public Key Pinning は2種類の方法があります。あらかじめブラウザーのソースコードに公開鍵情報を埋め込む Pre-loaded ... 続きを読む

Amazon Web Services ブログ: 【AWS発表】 Amazon CloudFrontが独自SSL証明書とルートドメインホスティングをサポート

2013/06/12 123 users CloudFront AWS発表オブジェクトサポート両方

本日、Amazon CloudFrontに対して非常にリクエストの多かった2つの機能、独自SSL証明書とルードドメインホスティングをサポートしたことを発表できるこをうれしく思います。これらの機能の両方をサポートすることで、CloudFrontの世界中に拡がるエッジロケーションを介して、ウェブサイトをまるごと全て配信することがより簡単になります。これには、動的コンテンツ、静的なオブジェクト、およ... 続きを読む

(1 - 25 / 80件)

次の25件 »