NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD
数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report で
常時SSL化(HTTPS化)完全マニュアル など10+4記事 | 海外&国内SEO情報ウォッチ
グーグルがHTTPSをランキング要因にしたことがきっかけで、HTTPS(SSL)の仕組みや機能に興味を持ったWeb担当者もいることだろう。こちらの記事では、Webサイトの常時SSL化(すべてHTTPSにする)について、知っておきたい知識や注意点、実装方法などを説明している。 元記事のタイトルは「5分でわかる……基礎知識」となっているが、かなり詳しく書いてあり5分では読み終わらない。基礎知識ところか、「完全マニュアル」といっても差し支えない良質なコンテンツだ。 筆者は、SSL(とその基盤になっているPKI)に関してかつて深く学んだことがありそれなりに精通していると自分では思っている。それでも非常に勉強になった。 知っておけば、導入時のつまづきがなくなったりトラブル対処に役立ったりすることも多く書かれている。 現時点でHTTPS化を具体的に考えていないとしても、読んでおく価値が非常に高いコンテ
Postfix TLS認証 - CORY's twilight zone
CORY's twilight zone > 98備忘録 (tips)[an error occurred while processing this directive] > Postfix TLS認証 Postfix TLS認証(証明書ベースの認証) Webサーバでは当たり前になっているSSL認証・暗号化も、E-mailでは意外と未対応のサーバが多いようです。しかしこれは、私信だろうが何だろうがお構いなしに、暗号化されない平文の状態でインターネットへ出ていることを意味します。 近頃Webでは何でもhttpsにするのが流行っているようですが、それに比べてE-mailサーバ(MTA)をSMTPS/POPS,IMAPS対応にする話はあまり聞こえません。Webは成り済まし対策の面もあるのでしょうし、MTAはエンドユーザから見えにくくて意識が高まりづらいのかもしれませんが、少なくとも筆者は、暗号
openssl で SMTP の STARTTLS を試す - BSDmad の日記
メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。 その都度ググれば良いのですが、芸が無いので自分でメモっておきます。 $ openssl s_client -connect foo.example.jp:25 -starttls smtp CONNECTED(00000003) (snip) New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 8
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
