自堕落な技術者の日記 : 脆弱性 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 2014年11月頃から、SSLに関する統計情報を公開しているサイトSSL Pulseのデータから推移情報をブログで公開してきました。隔月で更新するようなことを言ってて、2015年12月から更新が無い状態になっており、「コラ〜〜!サボってんじゃね〜〜」的なことを思われたかたもいらっしゃるかもしれません。すみません。すみません。すみません。 新しいサイト SSL Pulse Trends(SSL Pulseデータの推移) https://kjur.github.io/www/sslpulsetrend/index_j.htmlというサイトを作りました。今後の毎月の更新はこちらでやっていきます。 サイトを移行した経緯など、、、 前は、エクセルなど駆
メールの送受信を暗号化するPOP3s/IMAP4s/SMTPs(over SSL)とは
メール送受信用のPOP3/IMAP4/SMTPプロトコルでは、メール本文や認証用パスワードが暗号化されないため、盗聴によって悪用される恐れがある。この欠点をSSLで解消したプロトコル「POP3s/IMAP4s/SMTPs」が、次第にISPなどのメール・サービスに導入されている。メール・サーバおよびメーラがPOP3s/IMAP4s/SMTPsに対応していれば、メーラの設定を変更すると、これらのプロトコルを利用できるようになる。 連載目次 解説 メールの内容や認証用パスワードが盗聴されたり、漏えいしたりするのを防ぐため、ISPやメール・ボックス提供サービス(メール・サービス)でPOP over SSL(POP3 over SSL、以下OP3s)やIMAP over SSL(IMAP4 over SSL、以下IMAP4s)、SMTP over SSL(以下SMTPs)という技術の導入が進んでいる
IIS7におけるSSL設定 « Xythos Japan Blog
今回はIIS7におけるSSL設定を試してみました。 テスト用に自己証明書を作成して設定していますので、あらかじめご注意ください。 IISマネージャを起動 左側ツリーのサーバアイコンをクリックし、「サーバ証明書」メニューを開く 右側の「自己署名入り証明書の作成」というメニューをクリック 起動されるダイアログにて適当な名前を入れて自己証明書を作成し、ダイアログを閉じる 左側ツリー「Default Web Site」を右クリックし、「バインドの編集」を開く 起動されるダイアログにて、追加ボタンをクリック 「https」を選択し、ステップ4で指定した自己証明書を選択します 左側ツリー「Default Web Site」をクリックし、右側の「SSL設定」メニューを開く 「SSLが必要」にチェックを入れて、適用する IIS再起動 タグ: IIS7, SSL, 自己署名入り証明書 この投稿は 2008年
SSL/TLS サーバー証明書の基礎知識
動画で解説! PKI (Public Key Infrastructure)「公開鍵暗号基盤」とは Eコマース(電子商取引)が日常的になった今日、便利さの反面、顔が見えない相手との取引に起因するリスクも同時に存在しています。 取引情報を他人(第三者)が盗み見る「盗聴」、取引データ等の内容を書き換えてしまう「改ざん」、他人が当事者の振りをして取引を行う「なりすまし」、更にはこれら「改ざん」や「なりすまし」が生じたと思われる際に、「それは誰か他人が行ったものだ」と自らの商行為を否定する「否認」などが主なリスクとして挙げられます。 なりすましとはサイトの運営者や、関係者等相手になりすますことです。例えば、ECサイト運営者になりすまし、クレジットカードの番号や住所等の顧客情報等を取得し、悪用されたりする。 なりすまし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
gine.jp
gine.jp
