タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

SSLに関するMCMCのブックマーク (4)

  • NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD

    数年前、Webは全体的に暗号化されていませんでした。HTTPSはWebページの最も重要な部分だけのために確保されていました。暗号化が必要なのは大切なユーザデータだけで、Webページの公開される部分は暗号化せずに送ってもいいということで意見が一致していました。 しかし、 今は 状況 が 違います 。現在では、どんなWebトラフィックでも暗号化されていないのは良くないということが分かっているので、Webサイトを運営する誰もがコンテンツに関係なく強固なHTTPSを設定しなければなりません。 お恥ずかしい話ですが、私自身のWebサイトは2年近くも全くHTTPSをサポートしていませんでした ^(1) 。 Eric Mill の 今すぐ無料でHTTPSに切り替えよう という素晴らしい記事が最終的に私に喝を入れてくれました。私は休暇中、HTTPSをセットアップして Qualys SSL Report

    NginxでHTTPS : ゼロから始めてSSLの評価をA+にするまで Part 1 | POSTD
    MCMC
    MCMC 2015/03/20
  • 常時SSL化(HTTPS化)完全マニュアル など10+4記事 | 海外&国内SEO情報ウォッチ

    グーグルがHTTPSをランキング要因にしたことがきっかけで、HTTPS(SSL)の仕組みや機能に興味を持ったWeb担当者もいることだろう。こちらの記事では、Webサイトの常時SSL化(すべてHTTPSにする)について、知っておきたい知識や注意点、実装方法などを説明している。 元記事のタイトルは「5分でわかる……基礎知識」となっているが、かなり詳しく書いてあり5分では読み終わらない。基礎知識ところか、「完全マニュアル」といっても差し支えない良質なコンテンツだ。 筆者は、SSL(とその基盤になっているPKI)に関してかつて深く学んだことがありそれなりに精通していると自分では思っている。それでも非常に勉強になった。 知っておけば、導入時のつまづきがなくなったりトラブル対処に役立ったりすることも多く書かれている。 現時点でHTTPS化を具体的に考えていないとしても、読んでおく価値が非常に高いコンテ

    常時SSL化(HTTPS化)完全マニュアル など10+4記事 | 海外&国内SEO情報ウォッチ
    MCMC
    MCMC 2015/01/30
  • Postfix TLS認証 - CORY's twilight zone

    CORY's twilight zone > 98備忘録 (tips)[an error occurred while processing this directive] > Postfix TLS認証 Postfix TLS認証(証明書ベースの認証) Webサーバでは当たり前になっているSSL認証・暗号化も、E-mailでは意外と未対応のサーバが多いようです。しかしこれは、私信だろうが何だろうがお構いなしに、暗号化されない平文の状態でインターネットへ出ていることを意味します。 近頃Webでは何でもhttpsにするのが流行っているようですが、それに比べてE-mailサーバ(MTA)をSMTPS/POPS,IMAPS対応にする話はあまり聞こえません。Webは成り済まし対策の面もあるのでしょうし、MTAはエンドユーザから見えにくくて意識が高まりづらいのかもしれませんが、少なくとも筆者は、暗号

    Postfix TLS認証 - CORY's twilight zone
  • openssl で SMTP の STARTTLS を試す - BSDmad の日記

    メールサーバの STARTTLS をテストしようと思うと telnet じゃできないので openssl コマンドを使うことになります。HTTPS(443/tcp) はすぐ分かりますが SMTP の STARTTLS(25/tcp とか 587/tcp)はオプションをすぐ忘れてしまいます。 その都度ググれば良いのですが、芸が無いので自分でメモっておきます。 $ openssl s_client -connect foo.example.jp:25 -starttls smtp CONNECTED(00000003) (snip) New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 1024 bit SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 8

    openssl で SMTP の STARTTLS を試す - BSDmad の日記
  • 1