SSL証明書についてのメモです。 いつも組み込むとき細部を忘れて何やってるのか判らなくなるので勉強し直し・・・。 間違ってるところは指摘してもらえると助かります。 SSLの目的 情報を暗号化して送信する。 送信の暗号化とhttps 成り立ち 送信される情報は盗聴可能、よってパスワードや個人情報を平文で送信するのはまずい。 しかしhttpプロトコルは平文でしか送信できない。その為別の仕組みが必要になった。 httpsプロトコル httpではなくhttpsを利用する事で情報は暗号化されて送信する事が出来る。 httpsの仕組み(基本) 基本的には共通鍵暗号でやり取りする。 クライアントが共通鍵を生成して送信 サーバーが共通鍵を受け取る 続けて共通鍵で暗号化したリクエストを送信 サーバーは先ほど送られた共通鍵でリクエストを複合して受信 しかしこの流れ、盗聴の為に暗号化するのにその暗号化の為の共通
2021年12月20日追記:第2版できました! IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!! 「プロフェッショナルIPv6」は、通常の書籍として5000円で
2018年4月13日に開催されたCDN Study (http2study)のAkamai 岡本の発表です。Akamaiのキャッシュのパージは5秒で、Cache Taggingという仕組みをもってタグベースでパージの粒度をコントロール可能なんですよ (当日言えなかった)。 https://http2study.connpass.com/event/81469/ Akamai 塲田の発表は以下。 https://www.slideshare.net/ToshiyaBata1/cdn-study-in-http2study-by-bata Akamai Tech Summit 日時:2018/6/21(木)10:00~18:00 場所:Akamai Technologies 東京オフィス (京橋) レジストレーションサイト:4/27オープン予定
CDN_Study という勉強にいってきた。 https://http2study.connpass.com/event/81469/ そこで、Akamaiの方が、「個人の意見だけど、アプリケーション側がもっと基礎設計でステートレスでキャッシュフレンドリーな設計になってないといけないよね」という旨の発言をしていて、最近そのことにアプリケーションエンジニアとして同じようなことを考えていたので、書き出してみる。 SPAとかSSRとかフロントの不毛な話は出さないようにしてるが、主にサーバレス環境を意識している。 前提 世の中のアプリケーション内のモジュールは、Statefull or Stateless に分類でき、それをツリー状に表現できれば差分検知できる、という React の仮想 DOM 的な世界観が自分にある 以下の話は、基本的には Fastly のサロゲートペアーとそのためのミドルウェ
本サイトは2021年4月時点の情報です。正式表記ではない名称も含まれております。あらかじめご了承ください。
インターネット上の通信を暗号化するTLSのために必要なサーバ証明書を無料で発行している「Let's Encrypt」は10月19日、米大手認証局(CA)IdenTrustとのクロス署名が実現し、Let's Encryptの発行する証明書が全主要ブラウザで信頼できる証明書として認識されるようになったと発表した。 クロス署名はLet's Encryptが発行する中間証明書の「Let's Encrypt Authority X1」と「Let's Encrypt Authority X2」の両方が対象となる。これでユーザー側で特別な設定をしなくても、これら証明書を使ったWebサイトのURLにhttpsの鍵マークが表示され、安全な接続が保証される。 Let's EncryptはTLSの普及を目指し、手軽に実装できるサーバ証明書を無料で発行するCAとして、MozillaやCisco Systemsとい
(編集部注:ウェブ誕生から25年に際して米CNETが公開したTim Berners-Lee氏のインタビューを前編と後編の2回に分けて翻訳して公開します。後編は3月19日に公開されています) 25年前の1989年3月12日、Tim Berners-Lee氏は、移動の多い研究者たちが複雑な粒子加速器の研究を世界中からできるようにしようと、「すべてがリンクされた情報システム」を提案した。 World Wide Webはそうした当初の期待をはるかに上回るものとなっている。 Berners-Lee氏は、スイスにある欧州原子核研究機構(CERN)の研究施設を支援することを目指していたが、それよりはるかに広い範囲で使えるシステムを求めていた。それが広まったのは、当時は新しかったハイパーリンクというアイデアが後押しとなったからだ。ハイパーリンクによって、人々は大量の情報をウェブに供給し、情報を後から見つけ
掲示板サイト「2ちゃんねる」(2ch)で転載禁止の動きが広がっている一方、「転載・改変OK」をうたう掲示板「おーぷん2ちゃんねる」の投稿数が急増している。5日には午後5時の時点で約1万4000件のレスが投稿されており、前日1日間のレスの2倍超に上っている。 一部サイトに対する転載禁止騒動があった2012年6月、個人開発者の矢野さとるさんが開設した。書き込まれた内容はパブリックドメインとして公開し、自由な転載や改変を許可しているのが特徴だ。板名は「ニュース速報(VIP)」「なんでも実況(ジュピター)」など、本家の2chと同じものが多い。 1週間前の2月26日の投稿は1221件・ID数(投稿ユーザー数)338だったが、2chで転載禁止の動きが広がった4日から急増。同日の投稿数は6648件・1510IDに増え、5日は午後5時の時点でも1万4396件・3030IDと、レス数・ID数ともに前日の倍以
オレオレ認証局が忌避されるべきものとされてきた理由は、X.509 PKIが保証する安全性は、最も信頼性が低い認証局(trusted root)のそれに等しいからです。 しかし、X.509 v3以降ではName Constraintsが導入され、「特定のドメインに対してのみ証明書を発行可能な認証局」を定義できるようになっており、同constraintをcritical key usage extension*1として宣言したルート証明書を安全な経路で配布、インストールすることができれば、上記のようなX.509 PKIの系全体に対する影響は発生しないことになります*2。 ここで問題になるのは、どの程度のウェブブラウザがName Constraintsに対応しているのか、という点になりますがhttps://news.ycombinator.com/item?id=5194103によると、Chro
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
ジェネリックトップレベルドメイン(英語: generic top-level domain、略称:gTLD)とはトップレベルドメインの種類の一つ。IANAによって管理され、インターネットで使用される。分野別トップレベルドメインと呼ばれることもある[1]。 概観すると、IANAはトップレベルドメインを以下のように区分けしている[2]。 インフラ用トップレベルドメイン (.arpa) 国別コードトップレベルドメイン(country code top-level domain) (略称:ccTLD) 国際化ドメイン(internationalized top-level domain) (略称:IDN) ジェネリックトップレベルドメイン (gTLD) 制限付きジェネリックトップレベルドメイン ジェネリックトップレベルドメインの主なものには.com、.info、.net、.orgがある。さらに.b
The event horizon for when we can expect to end up in (literal) hot water when it comes to climate has come a lot closer. You wanna know how close? The climate deadline is close enough that it is inte NASA has announced Space Act agreements with seven private space companies in the hopes of spurring tech developments the government may invest in down the line, from space stations to human transpor
著者プロフィール:古田雄介(ふるた・ゆうすけ) 1977年生まれ、名古屋工業大学工学部社会開発工学科卒業。マンション施工の現場監督を経験したのち、葬儀社を経て、編集プロダクションに所属。2007年に独立し、現在はフリーランスのライターとして活動している。ITmedia PC USERでは「古田雄介のアキバPickUP!」などを連載。近著に『中の人 ネット界のトップスター26人の素顔』(アスキー・メディアワークス)がある。自ブログは「古田雄介のブログ」。 厚生労働省の人口動態統計によると、2011年に亡くなった日本人は125万人を超える。これは全人口のおよそ1%に達する値だ。100人に1人。その1人がインターネットにブログやSNSのページ、写真やイラスト、あるいは口座や有料サービスのIDなど、何らかの痕跡を残したまま亡くなることは、今の時代、よくあることだろう。 では、それらの遺産はどのよう
今回は「岐阜大学」を取り上げました。 1人の軽い気持ちの転送設定が、数千人の利用者へ影響を与える。。 「岐阜大学」です。 http://www.gifu-u.ac.jp/imc/view.rbz?cd=165(2011/10/28) 10月27日午後から28日未明にかけて発生した電子メールの配送遅延では,利用者の皆様に多大なご迷惑をおかけし申し訳ございませんでした。 この度の障害の原因は,利用者による電子メールの転送機能を利用した一斉同時配信の設定ミス,具体的には以下ような状態によって引き起こされたことが確認されました。 ・転送先として1400件弱のメールアドレスを登録した転送用アドレスを作成した ・転送用アドレスを差出人アドレスとしてメールを送信した ・転送先の中に既に存在しないメールアドレスやメールアドレスの入力ミス等により配送不能な宛先が存在した その結果,以下のような状況が発生して
Google is adding a slew of new updates for Maps, including a few AI-powered features that are designed to make it easier for users to search, explore their surroundings and get to their destinations. Credal.ai, a Y Combinator-backed startup that gives enterprises a way to connect their internal data to text-generating, cloud-hosted AI models, has raised $4.8 million in a seed round led by Spark Ca
1月27日より、エジプトがインターネットから一時的に離脱していましたが、昨晩エジプトがインターネットに復帰しました。 ここでは、エジプトでのインターネット遮断の仕組みを紹介します。 エジプトもチュニジア同様に、国境なき記者団の発表している「インターネットの敵」に含まれています。 ネットカフェなどでのネット接続やWiFiでのホットスポット接続の際に身分証明を求められ、政府に対して批判的な内容は検閲され、ブロガーが逮捕されることもあります。 Enemies of the Internet Countries under surveillance(PDF) そのような運用が行われているエジプトが、インターネットそのものから数日間離脱しました。 意図的に国全体がインターネットから離脱した事例は、今回が初めてだと思われます。 インターネットの仕組み エジプトがインターネットから離脱した仕組みそのもの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く