Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
CentOS5のSSL自己署名についてまとめておく - shohu33's diary
Apacheはインストール済みとして話を進める。 # yum -y install mod_ssl # cd /etc/pki/tls/certs/ 秘密鍵作成 # make server.key ← サーバー用秘密鍵作成 hoge hoge # openssl rsa -in server.key -out server.key ← サーバー用秘密鍵からパスワード削除 hoge ※サーバー用秘密鍵からパスワードを削除するのは、Webサーバー起動時にパスワードを要求されないようにするため 公開鍵作成 # make server.csr ----- umask 77 ; \ /usr/bin/openssl req -utf8 -new -key server.key -out server.csr You are about to be asked to enter information
Rails 3.1 系で SSL リダイレクトをさせるにはどうしたらいいですか? | MyNotebook
全体的に適用したい場合は以下のページに従って config/application.rb に config.force_ssl = true すればいいんだって。 # config/application.rb module MyApp class Application < Rails::Application config.force_ssl = true end end 自分の場合はコントローラーごとに SSL を強制するかどうかを設定したかったのでコントローラに次のような記述をしました。 # -*- coding: utf-8 -*- class FooBarController < ApplicationController force_ssl # ... end 参考 ASCIIcasts – “Episode 270 – Rails 3.1の認証機能” Rails3 で HT
Rails3 で HTTPS を使うには - おもしろwebサービス開発日記
Configuring Rails 3 to use HTTPS and SSL – Simone Carletti's Blogの意訳。 Rails 3.1以降 Rails3.1以降からは、このコミットによってHTTPからHTTPSへ遷移させるのがちょう簡単にできるようになった。下記のようにするだけでOK。 # config/application.rb module MyApp class Application < Rails::Application config.force_ssl = true end end このコードの裏側では、Railsはrack-sslをミドルウェアとして追加している。Rack::SSLは自動的にHTTPのリクエストをHTTPSにリダイレクトする。あとは Strict-Transport-Security ヘッダを付けたりcookieに secure 属
Rails3でSSL Requirementを使う - 130単位
no title Rails3でSSL対応可能にするライブラリです。forkされたもののようです。 Powは現時点ではSSLには対応していない*1ので、Passengerでローカルでの動作確認をしました。 環境 Mac OS X 10.6.7 Ruby on Rails 3.0.7 bartt-ssl_requirement 1.2.5 Apache 2.2.17 (MacPorts) Passenger 3.0.7 使いかた Gemfile gem 'bartt-ssl_requirement' これでbundle installによりインストールはされますが、動きません。 Routing Error uninitialized constant SslRequirement このようなエラーになります。正しい記述は以下です。 gem 'bartt-ssl_requirement', :
ECサイトのスマホ対応はデザインだけ? SSL証明書は大丈夫? | Web担当者Forum
SSL証明書選びを間違えると せっかくのスマホからの売上を逃すかも? ECサイト運営者にとって、スマートフォンへの対応は火急の課題です。実際にスマホ対応を進める際にはデザインや操作性に配慮する必要があるのはもちろんですが、意外と忘れられがちなスマホ対応のポイントがあります。それは、ECサイトに不可欠なSSLサーバー証明書に関する問題です。 ECサイトのスマホ対応でSSL証明書を気にしなければいけないというのはどういうことでしょうか? それは、ケータイECで起きている問題と同様のものです。ショッピングカートなどのHTTPS通信のためにサーバーでSSL証明書を利用しますが、一部の証明書ベンダーの発行する証明書では、端末によってはSSL通信が有効にならないという問題です。 これと同様のことをスマホでも意識しておくのが大切なのです。 スマホ市場で一大勢力となっているAndroid端末を例に説明しま
ブラウザを自動的にSSLに切り替えられるFIrefoxのアドオン『HTTPS everywhere』 | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
CACert.orgで無料のSSLサーバを動かすメモ [FreeBSD](fkimura.com)
ホームページのアドレスには「http://」というアドレスから始まるものを良く目にすると思います。 このプロトコルは、インターネット上を流れるパケットを眺めることができるソフトを使うと、すべて見えてしまいます。 個人情報を入力したウェブフォームやアンケート等の情報は、盗み見をしようとすれば見れてしまう可能性が大きいわけです。 そこで、ホームページの内容を暗号化した通信を実現するのが、SSL通信の登場ということになります。 暗号化されたページを、ユーザに送信しても意味がわからない文字化けしたものが送られるだけですが、SSLには認証局が存在し、そこから公開キーの配布を受けることで、複合された状態でブラウザでは表示をすることができるという仕組みです。 Apacheなどのウェブサーバでは「自己認証局」という形で、認証局動作をさせて利用することもできます。 認証局は第3者的な位置で認証してくれるとい
mod_gzip で Vary: * を send すると IE で SSL の挙動が変になる
まず結論から。タイトル通り mod_gzip で Vary: * が http-header として送信されると SSL 通信中の場合に限って IE(Internet Explorer) は Cache-Control とかの内容に関わらずコンテンツをキャッシュしないようです(※特に IE7 全般と IE6 特定の version が変)。本来 Vary ヘッダは proxy の挙動を決定するためのヘッダのはずなのに IE(Internet Explorer) は Vary ヘッダの内容によって挙動が変わってしまうようです。 別の言い方をすると、SSL なページでブラウザの戻るボタン押したときに「ページを表示できません」(※ie6)とか「Webページの有効期限が切れています」(※ie7)とか表示されてしまう場合は proxy を使っていて Vary: * が send されているのが原因と
IE+SSLでファイルダウンロードが出来ない | みるくぜりー
IEにてSSL経由でCSVをダウンロードさせようとすると反応がないとの 報告が来たので修正しないといけなくなり色々調査。 報告を教えてくれた人からコレつかえないかな?ともらった資料がコチラ。 Internet Explorer が SSL 経由によるファイルのダウンロードで "No-Cache" ヘッダーを処理できない MS04-004 をインストールする前に Internet Explorer 6 SP1 の no-cache ディレクティブを上書きするには、次の手順を実行します。 1. レジストリ エディタを起動します。 去年まで動いてたシステムなのにレジストリ弄るなんてもってのほかです。 Internet Explorer で SSL Web サイトの Office 文書を開けない 状況 この動作は仕様です。 うっ(´;ω;`) で、私が見つけた資料はこれ。 Content-Disp
Apache + mod_sslとIEの関係 - スベログ/D
フリーライドスキー(フリースキー)とアグレッシブインラインスケートとデジタル機器と、時々、日常のマッタリなブログ Apache + mod_sslでSSLを有効にしてIEでアクセスするとやたらと遅い。 具体的にはページ内で使われている画像やスタイルシートのダウンロードにやたらと時間がかかってる。 ちなみに通常のHTTP接続だと全然大丈夫だったりする。 SSLのせーでCPUやメモリが食われているのかな? と思い、チェックしてみたけど余裕はあるっぽい。 うーんと悩んでて試しにFirefoxやOperaでアクセスすると・・・あれっ大丈夫じゃん。(^^;A 何でだろ?とググりまくってたらhttpd-ssl.confにデフォルトで組み込まれている↓以下の設定が原因っぽい。 BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ dow
stunnel
Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments. Stunnel uses the OpenSSL library for cryptography, so it supports whatever cryptographic algorithms are compiled into
Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する - builder by ZDNet Japan
Apacheのバージョン2.2.12以降では、SNI(Server Name Indication)という、SSLプロトコルに対する拡張機能がサポートされているため、名前ベースのHTTPサイトを設定する場合と同じように名前ベースのHTTPSサイトを設定することが可能になっている。本記事では、Apacheのこの機能について紹介する。 Apache Webサーバがバージョンアップし、成熟していくに伴い、新機能の追加やバグの修正が行われてきている。そして、バージョン2.2.12で追加された機能のうち、最も重要なものはおそらく、単一IPアドレス上で複数のSSLサイトを運用できるようにするという、長らく持ち望まれていた機能だろう。 これまでは、特定のIPアドレスに対してSSL対応のWebサイトを割り当てた場合、そのサイト1つしかSSL対応のWebサイトを運用することができなかった。つまり、IPアドレ
Apache2.2.xでVirtualHost + SSL | Apache - オレのメモ(仮)
まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。 [ 証明書の作成 ] mkdir ~/keys cd ~/keys openssl genrsa -des3 1024 > server.key openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.cert openssl x509 -in server.cert -out server.cert -req -signkey server.key -days 3650 openssl-0.9.8i.tar.gzが必要になるので、そちらをインストールします。 [ OpenSSL インストール ] cd /usr/local/src wget http://www.openssl.org/
SSL/TLS で Namebase のバーチャルホスト
このスライドについて 2008 年 7 月 12 日の第 15 回まっちゃ 139 勉強会のライトニングトークで発表した (出来なかった :-p) 資料です. (予想通り? :-p) 内容以上に質問のあったこのスライドで使っているソフトについて. W3C の HTML Slidy で作成しています. 他にも似たようなもっと高機能なツールで S5 とか S6 とかありますね. 使い方 普通のプレゼンソフト的にスペースとか←→キー,マウスクリックでページ遷移します. "F11" で全画面表示します.ただし,Mac OS X では,ブラウザが全画面表示をサポートしてない模様です (Safari, Firefox). "c" でメニューが開きます. "a" でページめくりなしで全ページ表示になります. "s", "b" フォントサイズ変更. 印刷すると,一枚一スライドになるみたいです.今回の資料は
SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ
SSL認証局のComodoから偽のSSL証明書が発行され、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがある。攻撃を防ぐためにWindowsやFirefoxのアップデートが公開された。 SSL認証局のComodo Groupが偽のSSL証明書を発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftやMozillaはアップデートを配信し、攻撃を防止する措置を取っている。 Microsoftによると、Comodoは偽のSSL証明書を9件発行したという。影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
用途別SSLサーバ証明書を勝手にまとめ - 4403 is written(終了しました)
@自宅(個人の見解に基づいており,所属組織などとは一切関係ありませんし,事実かどうかもわかりません) この世界に希望をもつためには批判し続けることこそが必要だ - Edward W. Said (1935-2003) 知っておきたいSSLサーバ証明書の取得までがホッテントリなので,触発されて書いてみる.前研究室の証明書も切れていることだし,ちょうどいいので,まとめ. ・ワイルドカード証明書 また、負荷分散などでサーバが複数台ある場合は、SSLサーバ証明書も複数個必要でしたが、最近では1つのSSLサーバ証明書で済むサービスもできたようです。 知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ) それがワイルドカード証明書です.つまりは,*.exmaple.comっていう証明書が作れます.ということは,hoge.example.comでも,www.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
stunnel
https://jp.techcrunch.com/2011/03/16/20110315twitter-enables-always-use-https-setting/
