【初心者向け】ELBにSSL証明書をインストールする | DevelopersIO
森永です。 弊社ブログを見ていて、ディープにAWSを触っている人にとって当たり前になっていることについて記事になってないなと感じました。 (記事にするとなると凄いことを書かないといけない気分になってしまうのです。。。) なので、些細な事でも記事にしていけば少しでもお役に立てるかなと思い筆を執りました。 今回は第一弾です。どんどん書きます。 ELB(Elastic Load Balancing)とは AWSが提供しているロードバランサー(負荷分散装置)です。 基本的にはWEBサーバへのリクエストを分散する為に使用されます。 ELBへのSSLインストール ここからが本題です。 ELBにはSSL証明書をインストールしてHTTPS通信を行うことが出来ます。 手順ベースでどんどん行きます。 https://console.aws.amazon.com/ec2/にアクセスします。 左ペインの[ロードバ
ELBによるSSL Terminationをご利用中の方へ、TLSの脆弱性「Logjam」対策のご案内 - サーバーワークスエンジニアブログ
こんにちは、サーバーワークスの三井です。 少しばかり遅くなってしまいましたが、HTTPSやSSH、IPSecなどセキュアな接続に幅広く使われているTLSプロトコルに、「Logjam」と呼ばれる脆弱性が見つかり、日本でもぼちぼち話題となっています。まずは慌てずに状況を確認し、対策を実施しましょう。 (※本記事は、AWS環境でELBを用いたSSL Terminationを行っている方を主たる対象としています。予めご了承ください。) この脆弱性の成立するロジック自体は、3月に大きな話題となった「FREAK」と似ていますが、前者はOpenSSLの実装の脆弱性であったのに対し、今回のLogjamは鍵交換のプロトコル自体に潜在的にある脆弱性です。中間攻撃者にこの脆弱性を悪用されると、TLS通信を暗号強度の低い輸出グレードの暗号方式にダウングレードされ、通信内容が傍受される可能性があります。 クリティカ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
