Hardening Your Web Server’s SSL Ciphers
There are many wordy articles on configuring your web server’s TLS ciphers. This is not one of them. Instead, I will share a configuration that scores a straight “A” on Qualys’s SSL Server Test in 2023. Disclaimer: I’m updating this post continually to represent what I consider the best practice at the moment – there are way too many dangerously outdated articles about TLS-deployment out there alr
【apache】SNI(Server Name Indication)でSSLをVirtual Hostsでも at softelメモ
SNI(Server Name Indication RFC 4366)を使えば、一つのIPアドレスで複数のサイトのSSLを実現することが可能になる。名前ベースのバーチャルホストでSSLを使えるようにする技術。 SNIが使える条件 まず、Apacheが2.2.12以降であること。SSLStrictSNIVHostCheck ディレクティブは2.2.12以降で使える。 他こまかいところ。 OpenSSL 0.9.8f以降。 OpenSSLがTLS拡張オプションありでビルドされていること(enable-tlsext)。OpenSSL 0.9.8k以降はデフォルトで有効。 ApacheがOpenSSL付きでビルドしてあること(./configure --with-ssl=/path/to/your/openssl)。これでmod_sslはSNI対応に。 ApacheがOpenSSLライブラリを利
CACert.orgで無料のSSLサーバを動かすメモ [FreeBSD](fkimura.com)
ホームページのアドレスには「http://」というアドレスから始まるものを良く目にすると思います。 このプロトコルは、インターネット上を流れるパケットを眺めることができるソフトを使うと、すべて見えてしまいます。 個人情報を入力したウェブフォームやアンケート等の情報は、盗み見をしようとすれば見れてしまう可能性が大きいわけです。 そこで、ホームページの内容を暗号化した通信を実現するのが、SSL通信の登場ということになります。 暗号化されたページを、ユーザに送信しても意味がわからない文字化けしたものが送られるだけですが、SSLには認証局が存在し、そこから公開キーの配布を受けることで、複合された状態でブラウザでは表示をすることができるという仕組みです。 Apacheなどのウェブサーバでは「自己認証局」という形で、認証局動作をさせて利用することもできます。 認証局は第3者的な位置で認証してくれるとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
