AWSに適切なSSL証明書の購入を考える | DevelopersIO
どのSSL証明書を買えば良いかよく相談されます AWS関連のお仕事をするようになって、お客様からよく相談されることの第3位ぐらいにSSL証明書の購入があります。毎回同じ説明するのも面倒なのでw、ブログでまとめたいと思います。 SSL証明書の安心感 SSL証明書には大きく分けて3つ(+1つ)の安心感レベルが存在します。 EV SSL証明書 EV SSL(Extended Validation SSL)証明書は、今のところ最も安心感のある証明書です。これを取得するためには、企業が実際に存在していること等、世界統一の認証プロセスがあり、日本では取得するために企業の登記簿謄本と印鑑証明書等の公的な文書が必要になります。ブラウザのアドレスバーが緑色になったらこの証明書を使っていることになります。最も新しい証明書の種類です。企業が自社の安心感を証明するものとして使うため、お値段もかなり高いです。 企業
高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例
■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。 そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。 アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。) 悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。
iモードにおけるgmailのセッション管理の検証(その1) - masutaroの日記
(2013.06.17追記) このエントリの考察は間違ってるので参考にしないでください。 先週の土曜日に書いたエントリ(未検証なので信憑性はないが、iモードにおけるgmailのセッション管理を解析してみた)の続き。ちょっと実験してみました。分かったところをご報告。 1. リバースプロキシ(*1)環境ではSSL_SESSION_IDが環境変数で取得できない 試してみて分かったことですが、リバースプロキシごしではSSL_SESSION_IDが取得できませんでした。理由はmod_sslがリバースプロキシ上で動いているため、背後のWebサーバにまでSSL_SESSION_IDが渡ってこないからです。 参考に、次のような情報があります。 [Apache-Users] リバースプロキシ環境で環境変数を渡すには 2002/2/12(*2) (*1) プロの棋士が打った手を「あ、あ、すいません。今のなしで
未検証なので信憑性はないが、iモードにおけるgmailのセッション管理を解析してみた - masutaroの日記
1. iモードにおけるSSL事情 iモードはSSL通信中、下記のどの方法でもユーザーを一意に識別する情報を取得する事ができません。 ・utn ・NULLGWDOCOMO ・guid=ON ・cookie(iモードは未対応) そのため、iモードでSSL通信中にユーザーを一意に識別したい場合(*1)はURLにsession_id=*****というようなセッション情報を付加して引き回さないといけません。しかし、そうするとセッション情報が付加された状態のURLが何らかの理由で他人の手に渡った場合(*2)、セッションハイジャックの恐れが出てきます。 *1 ECサイトの決済画面など *2 ユーザーがメールで他人に送ってしまったり、通信が盗聴されたり... 2. gmailの不思議 まず先に結論を述べておくと、iモードでgmailを閲覧した時のSSL通信中のURLを、他の端末に転送してもセッションハイジ
LWP::UserAgent - Webデータの取得
[Perl] LWP::UserAgentを利用すればWEBデータを取得できます。GETメソッドのみでしたらLWP::Simpleの方が簡単です。ちなみにhttpsでの取得も可能ですが、Crypt::SSLeayがインストールされている必要がある。 [サンプル] #!/usr/bin/perl use LWP::UserAgent; my $ua = LWP::UserAgent->new; #タイムアウトを設定 $ua->timeout(10); #ユーザエージェントを設定 $ua->agent('Mozilla'); #GET、PUT、POST、DELETE、HEADのいずれかを指定(httpsの場合はhttpsにするだけ) my $req = HTTP::Request->new(GET => 'http://www.ksknet.net'); #リファラーを設定 $req->ref
OpenSSLのインストールとキーペアの生成
OpenSSLはフリーのSSL実装で、mod_sslやApache-SSL、あるいはOpenSSHなどで必要になります。ApacheでSSLを使いたい場合は、OpenSSLのほかに、mod_sslまたはApache-SSLを導入する必要があります。 Apache 1.3.20 + mod_ssl 2.8.4インストールメモ Apache 1.3.6 + SSL 1.3.2 (Apache-SSL)インストールメモ INSTALLの手順通りコンパイルします。 $ tar xvfz openssl-0.9.6b.tar.gz $ cd openssl-0.9.6b $ ./config $ make $ make test rootになってインストールします。 $ su # make install 鍵の作成とサイト証明書の発行 パスフレーズで保護された秘密鍵を生成します。 $ su # cd
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSLで作るCSR – Junk Works
http://circle.cc.hokudai.ac.jp/tsagara/apache/mod_ssl.html