Fixing CentOS Root Certificate Authority Issues
While trying to clone a repository from Github the other day on one of my EC2 servers and I ran into an SSL verification issue. As it turns out, Github renewed their SSL certificate (as people who are responsible about their web presence do when their certificate is about to expire). As a result, I couldn’t git clone over https. This presents a problem since all my deploys work using git clone ove
Poundで作るロードバランサとSSLラッパ(1/4) ― @IT
Webサーバの負荷を軽減する方法として、リバースプロキシによる代行とロードバランサによる分散が考えられる。今回は、これらによる負荷の低減方法について解説する。(編集部) Apache自体のチューニングによる性能向上には限界があります。よりパフォーマンスを求めるなら、次にやるべきことはメモリの追加や高性能なCPUへの交換など、ハードウェアの見直しです。しかし、それにも限界があります。 リバースプロキシとロードバランサ ハードウェア単体による性能向上が限界に達した場合は、サーバ構成の見直しを行います。まず考えられるのが、リバースプロキシをWebサーバの前面に立ててクライアントからのアクセスを肩代わりさせる方法です。Webサーバがボトルネックになるのを防ぐとともに、セキュリティ向上にも寄与します。 もう1つの方法は、より高可用性を意図した構成として負荷の分散を図ることです。高可用性とは、サーバの
apacheでhttpsからhttpsへのリダイレクト方法
こんにちは新人のカツオです。 今日は以前行った作業で、うまくいかなくてテンパったapacheでのSSL接続からSSL接続へのリダイレクトについてご紹介したいと思います。 僕が行った作業はサイトのドメインを変更するというけっこう珍しい?作業でした。 ちょうどSSLの更新もあり、同時にドメインの変更。 そのときの作業項目に 「旧ドメインから新ドメインのURLにリダイレクトする。」 というものがあったんですね。 テスト環境(SSLは取得していない)ではapacheのhttpd.confファイルの設定でvirtualhostの設定項目に Redirect / https://xxxxxxxxxxxx.com/ の様に記述していました。 http接続→httpsの場合それで問題はありませんでした。 しかし 本番実施日になっていざ対応してみると全然リダイレクトされない。。。。 どう
@IT Special PR:「ドメイン認証型」と「企業認証型」2種類のSSL証明書、さあどっちを選ぶ?
安全なインターネットライフに不可欠な錠のマーク、これはSSL証明書により通信が暗号化されている証しだ。実はこのSSL証明書、役割により2つの種類があることをご存じだろうか? インターネットでお買い物、インターネットで振込、残高照会……これらはすでに当たり前の時代になった。そこでは「安全のため、南京錠のマークが表示されているかを確認しましょう」ということもほぼ“常識”だ。錠や鍵のマーク=安全、安心という図式、しかし、いったいなぜ安全、安心なのだろうか? この錠や鍵のマークは、SSLプロトコルでサーバと通信しているという意味だ。SSL(Secure Sockets Layer)とは電子証明書を用いた、暗号化通信の仕組みだ。通信している相手以外の第三者からは通信が傍受できないようになっていることの証明として、錠や鍵のマークが表示される。だから安全、安心なのだ。 さて、ここで1つ知っておきたいこと
SSL/TLSサーバ証明書 | 信頼の国産SSLなら格安のアルファSSL(公式サイト)
アルファSSLサーバ証明書の特長: アルファSSLは最大256bitの暗号化通信を実現するSSLサーバ証明書です。 オンライン審査により最短2分で発行、コスト削減と煩雑な手続きの解消を実現しました。 個人事業主様や個人の方にも対応しており、より多くの方に手軽に、SSL/TLSを格安で、安心してご利用いただけます。さらに、アルファSSLの場合デユアルアクセス対応により、「www.+ドメイン名」の証明書の場合、「www」あり、「www」無しの両方でご利用できます。(※承認条件あり)認証方式も【メール認証 】と、【ページ認証】、【DNS認証】の3つから選択可能。 世界規格に準拠した、信頼の国産CA。 99%以上のブラウザをカーバーしているので、ホームページの全体をSSL化する常時SSLにも安心してご利用いただけます。
ウノウラボ Unoh Labs: PHPでSSL通信する時の注意点
yukiです。 今回はPHPでSSL通信したい時の注意点などを紹介します。 PHPでSSL通信を行う際には、 fsockopenpfsockopenfile_get_contentsfopenstream_socket_client など様々であり、利用する場面がありますが、SSL通信が許可されている必要があります。 よくHTTP_Requestなどを利用してPOSTしたいがhttpsだとうまくいかない!という記事を見かけますが、参考になればと思います。 * allow_url_fopenが有効かどうか 上記の関数についてfile_get_contents・fopenでは上記設定が有効かを調べます。 php.iniで設定されていますが、通常デフォルトで使用可能なのですが、レンタルサーバーなどでは使えないこともありますので調べてみましょう。 phpinfo()関数を利用するか
高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に本物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA CORPORATION」という名称さえ見てくれればいいことを前提としている。 しかし、もし、図3のように、ドブログのようなサイトでまで緑色で「NTT DATA CORPORATION」と表示されるような世の中になってしまったら、どうなのだろうか。 まず、少なくとも、EV証明書導入サイトがやってはいけないことがある。 もし、ドブログのユーザコンテンツ(つまりブログ)のページが、https:// でも表示できるようになっていたらどうか。どこの馬の骨ともわからな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
