気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
uzulla.hateblo.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント41件
- 注目コメント
- 新着コメント
オーナーコメントを固定しています
mahbo
みんなSubjectAltNameに羅列してしまうのは、なかなか強烈。いちおう無線LANでセッションハイジャックされるようなことは防げるが、ドメイン認証より更に低い認証水準として考えるべきだろう。
y-kawaz2
確かCFってDNS渡す必要あったよね?DV証明書はドメインの所有確認でOKなのでDNS渡してる時点で発行にルール上の問題はないしCOMODOが無茶してるわけでもない。逆にこの件からは気軽なDNS移譲のリスクが学べる。
y-kawaz
SNI+SANsて事ね。1個の証明書に名前が大量に並んでるのはSNIじゃなくてSubjectAlternateNamesって機能だよ。多分一定数のFQDN毎で分割した復数の証明書を用意してんだね。SNIはその複数個の証明書を使い分ける為のTLSの機能の方。
JULY
文中に「SNIの証明書」とあるけど、SNI 用に特別な証明書が必要な訳ではない。あくまで SSL/TLS プロトコルの拡張規格。で、一つの証明書に異常な数のワイルドカード証明書になっている。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
無料でSSL使える時代きてた!CloudFlare最高!!!(?) - uzullaがブログ
しょうもない日記 YAPC行脚、福岡編 - uzullaがブログ とかかいた後になんとなくツイッターをみていたら... しょうもない日記 YAPC行脚、福岡編 - uzullaがブログ とかかいた後になんとなくツイッターをみていたら、あるツイートをみまして。 packagist.jpをcloudflare対応したら、自動的にHTTPS対応できたでござる。すごい。一円も払ってないのに https://t.co/moCiiSwb44— Hiraku (@Hiraku) 2015年2月24日 それでCloudFlare(http://cloudflare.com/)がタダでSSL証明書を用意してくれるようになっていたのを知りました。 Cloudflare Free SSL/TLS | Get SSL Certificates | Cloudflare タダ!なんと甘美な響き! オチ SNIでかまわないなら、CloudFlareをつかえばValidなSSLがタダで利用できる。 SNIとは? NameBaseのVir
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
uzulla.hateblo.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
www.bengo4.com
championcross.jp
diamond.jp
bunshun.jp
www.cnn.co.jp
sogyotecho.jp
news.infoseek.co.jp
gigazine.net
tech-blog.cluster.mu
www.publickey1.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
uzulla.hateblo.jp
2015/02/25 リンク