[B! SSL][aws] clavierのブックマーク

clavier id:clavier

SSLとawsに関するclavierのブックマーク (8)

コラム | BTC Cloud
はじめにこんにちは、クラウドCoEの熊谷です。以前、お客様から以下のような相談を受けました。「インターネットに公開しない社内システムをクラウドで構築する場合でもhttpsで接続できた方が良い？」「もしhttps通信が必要なら、インターネットに公開しないプライベートなシステムだし、AWSで構築するからAWS Private CAを立ててプライベートなサーバ証明書を作らないといけないと思っている」今回は、この2点についてお話したいと思います。 ※今回はオンプレミスでまだPrivate CAを立てたことがないお客様からの問い合わせでした結論社員しかアクセスしない社内システムであっても、httpsで接続することが望ましいですプライベート証明書の方がセキュアですが、コスト観点でパブリック証明書を利用するという選択も出来ます質問1. 社内システムも、転送データを暗号化した方が良い？
clavier 2023/06/19
ssl

aws

authentication
リンク
AWSにおけるSSL証明書の基本的な取扱い | 外道父の匠
多くの企業が、今年中にWebサービスの暗号化を進めなくてはいけなくなったかと思います。 Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan ということで、基本的な内容ではありますが、AWSにおけるSSL証明書の扱いについて復習してみます。 AWSで扱う証明書の種類ここでいう種類とは、EV SSL だのワイルドカードだの、証明書の製品としての種類ではありません。１つは AWS Certificate Manager（以下、ACM）の無償証明書、もう１つは従来のSSLサーバ証明書販売サイトで購入する有償証明書、の２種類となります。それぞれの証明書を、AWSのリソースにどのように登録し、運用していくかについてまとめていきます。 ACMの証明書を利用する 2016年1月にリリースされ、5月にはTok
clavier 2016/11/24
acm

CloudFront

aws

ssl
リンク
[AWS]フォーム付き静的コンテンツを独自SSL/独自ドメインで公開するまで③-CloudFront編 - Qiita
お問い合わせフォーム付きWeサイトを S3で Slack通知ありで独自ドメインで(お名前.comよりCNAMEを利用) 独自SSLで（https/SNIベース）公開するまでの備忘録どこにでもやり方やリンクは転がってますが個人的にまとめます。前回まででサイトは出来上がったので、今回は独自ドメインからアクセスできるように CloudFrontを使って通信をHTTPSにしましょう。ちなみに前提としてすでにお名前.comでドメインを持っているとしてそのサブドメインを扱うとします（ニッチ）流れは、 SSLをアップロードしたIAMを作成 CloudFrontに配信を行うS3のエンドポイントとSSLを持ったIAMを設定お名前.comよりCNAMEで設定するドメインからCloudFrontにリダイレクトするようにCNAMEを設定各リンクは以下 [AWS]フォーム付き静的コンテンツを独
clavier 2016/05/04
CloudFront

AWS

SSL

dns
リンク
20160423qpstudy_ACMの話
clavier 2016/04/25
AWS

acm

ssl

https
リンク
ACMでSSL証明書0円運用ができなかったはなし - Qiita
まえがき (2016/02/02 22:50 追記) この記事でとりあげるのは一般的なウェブシステム(LAMP)です。後述しますが全てのケースにおいてSSL証明書0円ができないわけではありません。はじめに 1/22にAWSに新機能「AWS Certificate Manager」(ACM)が追加されました。 ELBとCloudFront限定ですが無料でSSL証明書を発行できて，しかもワイルドカードにも対応しているイケてるサービスです。残念ながら2/2現在，米国東部 (バージニア北部)でしか使えないので東京にあるELBでは使用できません。 CloudFrontはリージョン関係ないので今日から恩恵にあずかれる・・・・はずでした。何が起こったかある日を境にhttps接続で502が返ってくるようになりましたorz 事の始まりはとあるサービスのSSL証明書が有効期限をまもなく迎えようとし
clavier 2016/02/03
AWS

SSL

acm
リンク
【初心者向け】ELBにSSL証明書をインストールする | DevelopersIO
森永です。弊社ブログを見ていて、ディープにAWSを触っている人にとって当たり前になっていることについて記事になってないなと感じました。（記事にするとなると凄いことを書かないといけない気分になってしまうのです。。。）なので、些細な事でも記事にしていけば少しでもお役に立てるかなと思い筆を執りました。今回は第一弾です。どんどん書きます。 ELB（Elastic Load Balancing）とは AWSが提供しているロードバランサー（負荷分散装置）です。基本的にはWEBサーバへのリクエストを分散する為に使用されます。 ELBへのSSLインストールここからが本題です。 ELBにはSSL証明書をインストールしてHTTPS通信を行うことが出来ます。手順ベースでどんどん行きます。 https://console.aws.amazon.com/ec2/にアクセスします。左ペインの[ロードバ
clavier 2015/06/19
【初心者向け】ELBにSSL証明書をインストールする｜ Developers.IO

AWS

elb

ssl

https
リンク
ELBによるSSL Terminationをご利用中の方へ、TLSの脆弱性「Logjam」対策のご案内 - サーバーワークスエンジニアブログ
こんにちは、サーバーワークスの三井です。少しばかり遅くなってしまいましたが、HTTPSやSSH、IPSecなどセキュアな接続に幅広く使われているTLSプロトコルに、「Logjam」と呼ばれる脆弱性が見つかり、日本でもぼちぼち話題となっています。まずは慌てずに状況を確認し、対策を実施しましょう。（※本記事は、AWS環境でELBを用いたSSL Terminationを行っている方を主たる対象としています。予めご了承ください。）この脆弱性の成立するロジック自体は、3月に大きな話題となった「FREAK」と似ていますが、前者はOpenSSLの実装の脆弱性であったのに対し、今回のLogjamは鍵交換のプロトコル自体に潜在的にある脆弱性です。中間攻撃者にこの脆弱性を悪用されると、TLS通信を暗号強度の低い輸出グレードの暗号方式にダウングレードされ、通信内容が傍受される可能性があります。クリティカ
clavier 2015/05/29
AWS

security

ssl

elb
リンク
CloudFrontのSSL/TLS対応まとめ | DevelopersIO
それぞれ解説します。 1. 共用SSL証明書最も手軽にSSLを利用する方法です。特に事前準備無く、手軽にCloudFrontでHTTPS通信ができるようになります。 2.独自SSL証明書(IPベースモード) こちらは昨年6月に追加された機能で、あらかじめユーザーでSSL証明書一式を準備しアップロードして利用するタイプです。具体的な手順は、以下のブログエントリーを参考にしてください。 CloudFrontの独自ドメインSSL証明書対応を試してみた｜ Developers.IO ここではちょっと横道に逸れて、なぜ追加料金がかかるのかを考察してみます。 Webサーバーでは1台のサーバーで複数ドメインをホストするバーチャルホスト構成として、以下の2つの方式を利用します。ネームベースサーバーは、クライアントからのHTTPリクエストヘッダに含まれるHOSTヘッダでどのドメイン宛かを判断します。
clavier 2014/03/07
AWS

CloudFront

ssl

CDN
リンク
1