Let's Encrypt を支える ACME プロトコル - Block Rockin’ Codes
Intro 先日 #http2study で mozilla の Richard Barnes が Let's Encrypt について話してくれました。 資料: Let's Encrypt Overview この資料の翻訳 はしたのですが、いらなくなってしまったので供養もかねてこのプロジェクトのモチベーションと、 Web でおこっている HTTPS 推進のたどる道について、資料を補足しつつ紹介します。 結論から言うと Let's Encrypt はもちろん ACME プロトコル についても是非知っておくと良いと思います。 HTTPS の問題 すでにこのブログでも紹介しているように、 Web における HTTPS の重要性は増し、それの普及を後押しする活動が各所で進められています。 HTTPS 化する Web をどう考えるか よく言われる盗聴防止を始め、暗号化を行うことで防げる問題は多くあ
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
【用語明解】証明書の申請で登場する各種ファイルの見分け方 | 大手正規SSL証明書が定価よりMAX66%OFFから 【 SSLコンシェル 】
証明書の取得時に必要なファイルは正直ややこしいです。 ファイルの中身を見ても、暗号化された難解な文字列が並んでいるだけですので、なかなか区別がつきません。 そこで、今回はこのややこしいファイル「CSR」「秘密鍵」「証明書」の見分け方について簡単にご説明します。 CSR 「—–BEGIN CERTIFICATE REQUEST—–」からはじまり 「—–END CERTIFICATE REQUEST—–」で終わるファイルです。 証明書の申請時に提出するファイルがこれです。 このファイルに含まれる情報を元に証明書が発行されます。 よくある拡張子は「*.csr」「*.txt」などですが、拡張子とファイルの中身が一致していない場合もありますので、ファイルの中身を見て判断して下さい。 Apacheの場合は、当サイトのCSR生成ツールで作成して頂いても大丈夫です。 IISの場合、証明書をインストールする
怖くないiOSの証明書 - Qiita
この記事は freee Engineers Advent Calendar の7日目です。 こんにちは、freeeでエンジニアをしている @bl-lia です。普段はモバイルアプリをメインに開発しています。 今日は、みんな大好きiOSの証明書まわりの話をしようと思います。 なぜ今になって証明書の話? iOSの証明書まわりは面倒くさいというのは、あるあるネタとして通るくらいiOS開発をちょっとでもかじったことのある人なら分かってくれるネタだと思います。 ただ、世の中にはこの証明書まわりを解説してくれている記事が山ほどあるのになぜまたこの証明書の話を取り扱うのか。 それは 私が理解できなかったから です。 なぜ理解できなかった? 単純に私の理解力が足らないというのもあるのですが、それ以外にもこんなことが私の理解を邪魔します。 「既にリリースしているアプリの証明書がなんかおかしくなってるから直し
証明書署名要求 - Wikipedia
公開鍵基盤のシステムにおいて、証明書署名要求 (英: CSR, certificate signing request または certification request) とは公開鍵証明書を申し込むために申請者から認証局へ送られるメッセージのことである。CSRを作成する前に、申請者はまず公開鍵と秘密鍵のペアを生成し、秘密鍵を秘匿する。CSRには (X.509証明書の場合はディレクトリ名などの) 申請者を識別する情報と、申請者によって選択された公開鍵が含まれる。対応する秘密鍵はCSRに含まれないが、要求全体の電子署名に使われる。CSRは認証局によって要求される他の資格証明や身元証明を伴うことがあり、認証局は追加情報を得るために申請者へ連絡を取ることがある。 要求が成功すると、認証局は公開鍵証明書を送り返す。この証明書は認証局の秘密鍵で電子署名されている。 PKCS#10標準はX.509で使
Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ
インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッド における全ページで HTTPS が使われるようになりました。 完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。 以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。 完全 HTTPS 化に踏み切った理由 以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。 このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。 この状態から、完全 HTTPS 化に踏み切った理由を説明します。 サービスをよりセキュアにするため HTTPS の利用を考えるに
CloudFlare Flexible SSLのデメリット | にーまるろく あーるしー どっと ねっと
CloudFlare Flexible SSLで常時SSL化から丸1ヶ月以上経ちました。 無料でSSL化出来るなんて素敵!と思って浮かれていましたら、思わぬ落とし穴がありました。 訳あってSiteGuard WP Pluginをアンインストール、再インストールした時のことです。画像認証と更新通知が有効に出来ないことに気が付きました。そしてWordPressの擬似cron機能であるwp-cron.phpが実行出来ず、予約投稿に失敗することに気が付きました。12月2日以降、WP-DBManagerでMySQL DBの自動バックアップが止まっていたことに1ヶ月以上気が付きませんでした(汗) こうなったのもCloudFlare Flexible SSLで常時SSL化してからです。原因はそれしか思い当たりません。 実際にWordPress内部からwp_remote_post関数を使ってwp-cron
SSL/TLSの基礎と最新動向
みなさんはApache Arrowを知っていますか? 普段データを処理している人でも今はまだ知らない人の方が多いかもしれません。しかし、数年後には「データ処理をしている人ならほとんどの人が知っている」となるプロダクトです。(そうなるはずです。) Apache Arrowはメモリー上でデータ処理するときに必要なもの一式を提供します。たとえば、効率的なデータ交換のためのデータフォーマット、CPU/GPUの機能を活用した高速なデータ操作機能などです。 一部のデータ処理ツールではすでにApache Arrowを使い始めています。たとえば、Apache SparkはApache Arrowを活用することでPySpark(PythonからApache Sparkを使うためのモジュール)とのやりとりを高速化しています。データ量によっては10倍以上も高速になります。(リンク先の例では20秒→0.7秒と約3
SSLは無料と有料で何が違うの!?今さら聞けないSSLの仕組みと導入のメリット
(この記事は2022年9月29日に更新されました) 「SSLっていう言葉、よく聞くけど、どんな意味なんだろう?」 「自分のWebサイトをSSL化する必要ってあるの?」 「無料のSSLと有料のSSLって、何が違うの?」 こんにちは。 京都のWebプランニング会社「ウェブライダー」の松尾です。 某社のレンタルサーバーからCPIのサーバーに乗り換えたことがきっかけで、このコラムを書かせていただく機会を得ました。 現在、ウェブライダーでは、CPIの専用サーバーと共用サーバーのふたつを借り、さまざまなWebサイトを運営しています。 さて前回、Webセキュリティに関する記事を書きました。 Webセキュリティを語る上では、「SSL(Secure Sockets Layer)」についての話は外せません。 SSLとは、インターネット上の通信を暗号化する技術のこと。 この技術はネット上のさまざまな場面で使われ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Server Test (Powered by Qualys SSL Labs)
通信の安全を守るためにエンジニアができること