タグ https通信
人気順 10 users 50 users 100 users 500 users 1000 usersWiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事で... 続きを読む
公衆Wi-Fiを利用する際にやってはいけないこと 通信内容を盗み見られる場合も
公衆Wi-Fiは外出先で通信手段を確保できる便利なツールですが、注意点もあります。大前提として、暗号化されていない公衆Wi-Fiには接続すべきではありません。HTTPS通信のみを利用することも有効です。 出先などで、スマートフォンのデータ通信容量が足りなくなった、PCで大容量のファイルをダウンロードしなければいけ... 続きを読む
独裁国家が政府認証のルート証明書導入を国民に強制、ISPによる中間者攻撃も確認される - GIGAZINE
by TheDigitalArtist 一党独裁体制で知られるカザフスタンでは、2016年から政府認証のルート証明書のインストールが国民に義務づけられました。しかし、このルート証明書を導入すると、暗号化されているHTTPS通信が政府に傍受される可能性があると批判されていました。2019年7月18日になって、Firefoxを開発するMozilla... 続きを読む
CTFで役立ちそうなツールの一覧 Windows編 - セキュリティこねこね
CTFで問題を解くために使えるかもしれないツールとサービスを3回に分けて紹介します。第1回はWindows編です。自身で未導入のものを含み、不正確な部分もあるかもしれませんが、ご参考まで。 Network Wireshark .pcapと.pcapngのネットワークパケットを解析 HTTPS通信の複合 秘密鍵を[設定]-[Protocols]-[SSL]-[RSA keys ... 続きを読む
mineo、通信の最適化に影響を受けないHTTPS通信に対して、帯域制御を実施か? – すまほん!!
ケイ・オプティコムのMVNO「mineo」は、輻輳時に「通信の最適化」と称するデータ非可逆圧縮を行っています。 解説:mineoが悪名高い「通信の最適化」を開始。 通信の最適化が行われるのはHTTP通信に限られます。HTTPS対応のWebサイト・アプリケーションなら影響を受けません。 サイト運営者視点で言えば、訪問者に見せたいデータが通信事業者に勝手に改竄されてしまうという腹立たしい事態ではあるも... 続きを読む
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b 1. P 大規模運用で見えるWebプロトコルの 理想と現実、そして今後 ヤフー株式会社 大津繁樹、新部長則 2017年9月24日 2. Pアジェンダ(前半: 新部) 2 • ヤフーのhttps通信を支える共通Proxyの紹介 AOSSL対応、ハードウェアについて • 運用について monitor、dep... 続きを読む
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b 1. P 大規模運用で見えるWebプロトコルの 理想と現実、そして今後 ヤフー株式会社 大津繁樹、新部長則 2017年9月24日 2. Pアジェンダ(前半: 新部) 2 • ヤフーのhttps通信を支える共通Proxyの紹介 AOSSL対応、ハードウェアについて • 運用について monitor、dep... 続きを読む
nvidia-dockerインストール、コンテナ等メモ - whoopsidaisies's diary
2017 - 01 - 22 nvidia-dockerインストール、コンテナ等メモ 基本的に公式サイトの説明とかの通りにやるだけなんだけど自分用にメモ。 ホストOS: ubuntu 16.04LTS dockerのインストール 参考: Get Docker for Ubuntu - Docker # https通信で公開鍵ダウンロードするため apt-get update apt-get ins... 続きを読む
HTTPSを利用する一部のサイトで、タイトルなどが取得できるようになりました - はてなブックマーク開発ブログ
2016 - 12 - 07 HTTPSを利用する一部のサイトで、タイトルなどが取得できるようになりました はてなブックマークでクロール時に起こっていた問題を修正するリリースを行い、これまで表示できなかった一部サイトのタイトルなどが取得できるようになりました。 この問題は、 TLSを用いたHTTPS通信を必要とする一部サイトのURLに対して、はてなブックマークからの情報取得(クロール)が失敗してい... 続きを読む
HTTPS通信の疎通確認に覚えておきたい3つのコマンド - Qiita
$ curl -s -v --sslv3 https://example.com 1> /dev/null * Rebuilt URL to: https://example.com/ * Trying 93.184.216.34... * Connected to example.com ( 93.184.216.34 ) port 443 ( #0) * SSL peer handshake ... 続きを読む
無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine
Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet's Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版... 続きを読む
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ
Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用... 続きを読む
Lenovo、不正ソフトの削除ツール公開 他のアプリに影響も - ITmedia エンタープライズ
US-CERTによると、LenovoのノートPCにプリインストールされていたSuperfishには重大な脆弱性があり、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れがある。 Lenovoのコンシューマー向けノートPCに不正なソフトウェア「SuperFish」がプリインストールされていた問題は、他のアプリケーションにも影響が及ぶことが分か... 続きを読む
nginx - 我々はどのようにして安全なHTTPS通信を提供すれば良いか - Qiita
HTTPS通信は複数のプロトコル、手法が組み合わされて実現されている。そのため、暗号化手法それぞれのリスク、ブラウザの対応等様々な用件があり、全てを理解するにはちょっと時間とリソースが足りない。結局のところ、我々はどのようにして安全なHTTPS通信を提供できるのか。色々調べていたところ、MozillaがMozilla Web siteに使用する、HTTPSの推奨設定を公開している。 Securit... 続きを読む
nginx - 無料のSSL証明書StartSSLを活用する - Qiita [キータ]
背景 自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。 自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSL... 続きを読む
萩原栄幸の情報セキュリティ相談室:日本の金融機関はなぜ「常時SSL」を実装しないのか? (1/2) - ITmedia エンタープライズ
通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。 本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触... 続きを読む
Androidのhttpsの通信をスニファーする方法(暫定版) « 突然消失するかもしれないブログ
Androidのhttpsの通信をスニファーする方法(暫定版)です。 現在、某アプリの解析が忙しいので簡単な図による説明だけ。 あとでまとめます。すいません。。m(_ _)m (方法1)ポートフォワーディングを使う (2)AndroidのSSLのライブラリで証明書のチェックを無効化するように改造する Androidでhttps通信をスニファーするのは、iPhone、Windows Phoneと異な... 続きを読む
InfoQ: HTTPSコネクションの最初の数ミリ秒
ECサイトで商品を見た後、"レジへ進む"ボタンをクリックしたとき何が起こっているんでしょう。この記事では、Amazonとの間でHTTPS通信が確立されるときの最初の数ミリ秒を分析してみます。Amazonではレジへ進むと下記のような新しいページが表示されます。 この一瞬、220ミリ秒間に面白そうなことがたくさん起こった結果、FireFoxはアドレスバーの色を変え、右隅に鍵マークを表示します。私のお気... 続きを読む