個人利用なら SSL 証明書が無料で利用できるらしい: ある SE のつぶやき
「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んでいたら、とっても気になる記述が。 サーバー証明書のうちドメイン認証証明書は比較的価格が安く、購入のハードルが低いものですが、ドメイン認証証明書には無料のものがあります。イスラエルのStartComという企業は、無料のサーバー証明書を発行しています。IE、Firefox、Google Chrome、Safari、Operaの最新版で証明書エラーなく使用できます。IE6でもアップデートが当たっていれば使用できます。 日本の携帯電話には対応していないようです。しかし、今までラピッド SSL が年間2,100円で最強だと思っていたけど無料のものがあるとは。気になったので、ちょっと調べてみました。 以下の画面が StartCom のサイトです。画面の赤枠のリンクをクリックすると次の画面が表示されます。 そうすると、SSL 証明書の製品紹介
ベリサインなど3社、1日100円のSSLサーバー証明書をWindows Azureユーザー向けに販売
SBIベリトランス、日本ベリサイン、日本ジオトラストは2011年5月19日、1日単位で購入・利用できるSSLサーバー証明書発行サービス「ワンコインSSL」を、米Microsoftのクラウドプラットフォーム「Windows Azure Platform」のユーザー向けに販売を開始した。これまで同サービスは、米Amazon Web Services LLCのクラウドサービス「Amazon Elastic Compute Cloud(Amazon EC2)」の利用企業と、SBIベリトランスが提供する電子決済サービスの利用企業にのみ提供していた。 ワンコインSSLは、日本ベリサインの子会社である日本ジオトラストのSSLサーバー証明書発行サービス「ジオトラスト クイックSSLプレミアム」を、年単位ではなく1日単位で利用できるようにしたもの。認証を自動で行うことで、発行手続きが最短2分で完了することを
SBIベリトランス、日本ベリサインなど、「ワンコインSSL」の販売を3月1日開始 | Web担当者Forum
オンライン決済ソリューションのSBIベリトランス、情報セキュリティの日本ベリサイン、同社子会社で電子証明書発行の日本ジオトラストは、1日単位で購入・利用できるSSLサーバー証明書「ワンコインSSL」を3月1日に販売を始める、と2月28日発表した。SBIベリトランスの電子決済サービスと、Amazonのクラウドサービス「Amazon Elastic Compute Cloud(Amazon EC2)」の利用者が対象。 ジオトラストが発行するSSLサーバー証明書「ジオトラストクイックSSLプレミアム」を、従来の年単位ではなく、最短1日から利用可能にした。期間限定のキャンペーンサイトやサーバーのリソースを柔軟に運用するクラウド環境でサイトを構築する場合など、これまでカバーできなかったニーズに対応する。1日100円(税別)で、購入期間の最大は365日。決済はクレジットカードのみとなる。 SBIベリト
高木浩光@自宅の日記 - 「VeriSignシール」という幻想
■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機能である。ただし、今日では、後者を含まない、前者だけのサーバ証明書もある。 後者の実在証明は、かつては認証局サービスを提供する各事業者がそれぞれの独自の基準で、サイト運営者の実在性を確認、認証していたが、それでは利用者にわかりにくいことから、認証の際の実在性確認の方法が標準化され、誕生したのがEV SSLであった。 その結果、VeriSignなど、古くから実在証明に力を入れていた認証局サービスでは、EVのものとEVでない実在証明付きサーバ証明書の2種類が存在することとなった。VeriSignでは、EV証明書の提供開始後も、EVでない実
高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない
■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか?, さくらインターネット よくある質問(FAQ), 2010年2月10日更新(初出日不明) Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。 (略) 上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管
御社の企業情報ページはhttpsでアクセスできますか? | 初代編集長ブログ―安田英久
今日は、企業サイトで意識するべき「正しい情報提供」の手法について。企業情報ページの連絡先情報やIRページなど、正しい情報を伝えるべきページは、httpsでアクセスできるようにしておきましょう。 セキュリティ専門家の高木浩光氏が、ブログで「なぜ一流企業はhttpsでの閲覧をさせないようにするのか」という記事を出しました。銀行など金融機関のサイトで、電話問い合わせ番号を掲載しているページがhttpsではアクセスできない場合があることを警告している記事です。 ・なぜ一流企業はhttpsでの閲覧をさせないようにするのか (高木浩光@自宅の日記) → http://takagi-hiromitsu.jp/diary/20100227.html#p01 元は携帯サイトの「かんたんログイン」の仕組みのセキュリティ上の問題点を述べる話題ですが、金融機関の問い合わせ先電話番号を掲載しているページがhttps
W2Cマークアップエンジニア・ワーキンググループ 「マークアップエンジニアが知っておきたい3つの脆弱性」 | 作者プロフィール
2009年9月16日、W2Cマークアップエンジニア・ワーキンググループでお話しした「マークアップエンジニアが知っておきたい3つの脆弱性」に関するサポートページです。とりあえず資料がダウンロードできます。 資料ダウンロードプレゼンテーション資料の PDF 版がダウンロードできます。 bakera_w2cWG.pdf (PDFファイル 487KB) 無断での再配布はご遠慮ください。また、資料内に含まれる画面キャプチャは全て削除されていますので、一部不自然な空白があります。 以下に若干の補足があります。 マークアップエンジニアが知っておきたい3つの脆弱性:補足 参考サイト話の中で触れたり、参考にしたりしたサイトです。 情報処理推進機構 (www.ipa.go.jp)経済産業省告示「ソフトウエア製品等脆弱性関連情報取扱基準」(PDF) (www.meti.go.jp)ソフトウェア等の脆弱性関連情報
HTTPS(SSL)ページをインデックスさせない方法
住所や生年月日、クレジットカードなどの個人情報をインターネット経由で伝えることが当たり前のようになり、セキュアな通信はますます重要になってきています。 SSLというのは、”Secure Sockets Layer”の略でインターネット(TCP/IPネットワーク)でやりとりする情報を暗号化して送受信するプロトコル(通信規約)です。 ウェブサーバーとブラウザの通信をSSLの仕組みを使って暗号化するのが、HTTPSです。 SSLは、公開鍵やら秘密鍵やらデジタル証明書やらデジタル署名やらいろいろな技術を使い、理解するのに難易度が高い仕組みです。 といっても、今日の記事はSSLの解説ではありませんので、中身は知らなくてもぜんぜんOKです。w ブログ読者から質問をいただきました。 「HTTPSページをインデックスさせないようにするには、どうすればいいのか?」という質問です。 この方は、eコマースサイト
フォームメーラー|SSL・携帯対応の無料メールフォーム作成ASP
いろいろなシーンに 対応 必要な時、スピーディに フォームとページ を作成できます。 あらゆる課題を解決する活用法やサンプルを紹介! イベント・セミナー キャンペーン ネット販売 アンケート お問い合わせ 予約 登録 採用 ホームページ 社内の報告書
SSLサーバ証明書の導入作業
所有しているドメインの正当性やWebサイトの安全性を証明するのがSSLサーバ証明書である。本連載では、輸入家具を販売するショッピングサイトを例に、SSLサーバ証明書の導入を見ていく。今回は担当の佐々木君がWebのプロである柊さんの手伝いを受けて、いよいよSSLサーバ証明書の導入にチャレンジする。 エヌ・ファニチャのサイト担当者を任された佐々木君は、Web関連事業の会社から転職してきた柊さんといっしょに、ショッピングサイトの運営の準備を行なっている。しかし、なんだか証明書の導入でつまづいているようだ。 佐々木 うー。難しいなあ。 柊 どうしたの? サーバが到着したらしいじゃない。SSLサーバ証明書をさっそく発行してもらって、インストールしちゃいましょうよ。 佐々木 そうなんですけど、インストール作業ができるか不安で、雑誌とか、Webサイトとか調べていたら、ますます心配になっちゃって……。 柊
さくらサーバーを使って、 SNSを運営する際、 SSLを試用したいと考えております。…
さくらサーバーを使って、 SNSを運営する際、 SSLを試用したいと考えております。 ①それは可能でしょうか?? ②低予算のSSLでオススメは?? ③その際、CSRはどのように生成すればよいでしょうか??簡単な手順が知りたいです。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
