先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパ... 続きを読む

• blog.verygoodtown.com
• テクノロジー

TechCrunch読者のSteve Manuelは、大きな議論を巻き起こしているFirefoxのアドオンFiresheepからログイン情報を守る方法を発見したと通報してきた。FiresheepはオープンWiFiを通じてアクセスした場合、ほとんどありとあらゆるソーシャルネットワークのログイン... 続きを読む

• jp.techcrunch.com
• テクノロジー

Linux, Apache世間ではネームベースのバーチャルホストではSSLは使えない、という話。でもネームベースでもいける！と、↓それらしき事が書いてあって、出来たっぽい。　NameVirtualHost *:80NameVirtualHost *:443・hostA・・hostA・・hostB・・hostB・AとBで... 続きを読む

• d:id:eth0jp
• テクノロジー

CentOS5 Webサーバーの構築[Apache] Apacheの通信をSSL/TLSで暗号化する - itochif.com Webサイトの利用ユーザーとApacheの稼動しているこのサーバー間の通信をSSL/TLSを使って暗号化します。この設定を行う上で、認証局(CA)から発行された証明書を使用します。... 続きを読む

• itochif.com
• テクノロジー

ユーザ名やパスワード等の機密情報をWebブラウザから入力する場合、盗聴される恐れがあるため、Webサーバー間の通信内容を暗号化する。 ここでは、Webサーバーにmod_sslを導入して、URLをhttp://〜ではなく、https://〜でアクセスすることによって、Webサーバー... 続きを読む

• centossrv.com
• テクノロジー

人生という時間をアクティブに過ごしているひとの日記Debian GNU/LinuxやUbuntu Server等は、こちらを参照の事。 — ■作業手順(CA構築編) CentOSのSSL関係のファイルは以下のディレクトリにあるので、ちょっと手を加える。 sudo su – cd /etc/pki/tls cp open... 続きを読む

• blog.y17e.com
• テクノロジー

OpenSSLを導入したので、その設定の方法を書いておきます、設定方法の一般的な説明では ありません、何かの参考になればと思います。 導入したマシンはLinuxです。 CAを作る インストール OpenSSL をダウンロードする。 OpenSSL を展開する。 (/usr/local/src/o... 続きを読む

• www1.bbiq.jp
• テクノロジー

OpenSSL とは OpenSSL は，http://www.openssl.org/ にて開発されている SSL (Secure Socket Layer) や，TSL (Transport Layer Security) の実装です．SSL や TLS を使うためのプログラムや，ライブラリを含んでいて，これらを利用することにより CA を作成する... 続きを読む

• moca.wide.ad.jp
• テクノロジー

OpenSSL のインストール ソースは、OpenSSL のホームページ から入手します。 ダウンロードしたら、ソースを展開し、展開したディレクトリに移動します。 > tar xzvf openssl-0.9.6d.tar.gz > cd openssl-0.9.6d 次に、config と言うスクリプトを実行します。デ... 続きを読む

• www.hizlab.net
• テクノロジー

さてACTION*PADがらみでSSLに挑戦中。以下、作業ログ。SSLを自分で仕込むのは初めてなので突っ込みどころがあればコメント欄にて・・・。 ■ このエントリーの目的 セキュリティ関連は細かい点が非常に大事ですが、ざっくり概要を知らないと手もつけられないの... 続きを読む

• www.ideaxidea.com
• テクノロジー

SNI（Server Name Indication）という、SSLプロトコルに対する拡張機能がApacheのバージョン2.2.12からサポートされるようになった。そこでこの機能を利用するための方法について紹介する。 Apacheのバージョン2.2.12以降では、SNI（Server Name Indication）と... 続きを読む

• builder.japan.zdnet.com
• テクノロジー

1.2. SSL とは何か、証明書とは何か？ Secure Socket Layer プロトコルは Netscape 社によって web サーバとブラウザの間の安全な通信を保証するために作り出されました。 このプロトコルは通信の一方の端、または両端の身元を保証するために、 認証局 (Certifi... 続きを読む

• www.linux.or.jp
• テクノロジー

実行方法 あるマシンでサーバを、別のマシンでクライアントを実行します。 両者を同じマシンで実行してもかまいません。 サーバはサンプルのserverディレクトリ、クライアントはclientディレクトリに移ってから実行してください。 [Server] C:\SSLECHO> cd serv... 続きを読む

• www.kobu.com
• テクノロジー

JavaによるSocket，SSLSocketの実装 山崎 弘貴，廣安 知之，三木 光範 ISDL Report   No. 20050918004 2005年 10月 4日 Abstract ソケットは，アプリケーションが通信を行う際にTCP/IPを扱うためのインターフェースで，コンピュータ同士でオブジェクトの送受信... 続きを読む

• mikilab.doshisha.ac.jp
• テクノロジー