ApacheのSNIについて [がらくたネット]SNIとはServer Name Indicationの略でSSLプロトコルの拡張機能。何が?というと名前ベースのSSLサイトが設定できるようになる。つまり、1IP上に複数のSSLサイトを構築できることになる。 今まではSSLサイトを作成するにあたり、必ず1IPを消費していた。 SNIではクライアントがサーバに対してサーバのホスト名を伝える事が定義されている。 今まではサーバからクライアントに対してSSL証明書のやり取りのために通信していた部分だ。 利用条件
自堕落な技術者の日記 : 様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3) - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 もくじ 1. はじめに 2. SSLv3を無効化できる場合のサーバー対策 2.1. Apache HTTPD Server + mod_ssl 2.2. Apache HTTPD Server + mod_nss 2.3. nginx 2.4. lighttpd 2.5. Microsoft IIS 2.6. (訂正)Apache Tomcat (Java JSSE) 2.7. Node.js 2.8. IBM HTTP Server 2.9. Amazon Web Services 2.10. その他のサーバー 2.11. SSLv3 を無効化するリスク 2.12. OpenLDAP 3. 諸般の事情で SSLv3 を有効にせざるを得ない場
CentOSでSSLサーバ証明書の有効期限が近づいたら通知を受ける | maeda.log
2011-05-05 23:00 | tag: centos, linux, apache CentOSにcrypto-utilsをインストールすると、SSLサーバ証明書の有効期限切れが1ヶ月以内に迫ると毎日メールで通知を受けることができます。これにより、うっかり更新作業を忘れて有効期限が切れてしまうという事故を防ぐことができます。 設定方法 crypto-utilをインストールするだけで設定完了です。 /etc/cron.daily/certwatchというスクリプトが作成され、Apacheで使用しているすべてのSSLサーバ証明書の有効期限のチェックが一日一回行われるようになります。 yum install crypto-utils 通知の例 SSLサーバ証明書の有効期限まで1ヶ月を切ると、以下のようなメールが毎日root宛に送られてきます。 ################# SSL
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
