Let's EncryptのDST Root X3ルート証明書の期限切れとOpenSSLの影響についていろいろ試してみた
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。十分時間を取って事前に移行計画や影響範囲、救える環境、救えない環境などアナウンスをしてきましたが、やはり、期限切れ以降、様々なサービスや製品で接続できないといった声が上がってきました。 特にOpenSSLに関しては、OpenSSL 1.0.2以前に影響があると9月13日に事前の注意喚起がOpenSSL公式ブログであったにもかかわらず、製品やサービスの奥底で使われていて気づかなかったのか、様々なOSや製品で古いものが組み込みで使われていたために影響が広かったように思います。 OpenSSLからの注意喚起の概要 2021年9月30日にLet's EncryptのDST Root X3ルート証明書の期限が切れるに
ユーザーガイド - Let's Encrypt 総合ポータル
「Let's Encrypt ユーザーガイド」は、User Guide — Certbot 0.10.0.dev0 documentation の全文を和訳(意訳)した上で、補足説明などを加えたものです。 詳しくは 翻訳記事の出典と留意事項 をご覧ください。 クライアントソフトウェアの名称変更について 「Let's Encrypt クライアント」の名称は、「Certbot クライアント」に変更されました。 それに伴って、letsencrypt-auto が certbot-auto になるなど、ファイル名・ディレクトリ名・コマンド名・URLなども変更されました。 このページの更新履歴 2016年05月07日 letsencrypt-auto を更新して訳注を追加しました(現在は certbot-auto)。 Webroot プラグイン と Standalone プラグイン に詳しい解説を追
Heroku ACMが正式リリース - Qiita
すでにQiita上でも実際に試してみた記事を書いてる方もいらっしゃいますが、Herokuアプリケーションで利用するSSL証明書の管理と更新を自動化する仕組み「Automated Certificate Management (ACM)」が先日正式リリースされました。 オリジナルの本文はこちらにあります。 Announcing Free and Automated SSL Certs For All Paid Dynos https://blog.heroku.com/announcing-automated-certificate-management ちなみにこの記事を書いたHeroku Product Managerの Brett Goulder は親日家で、ちょっと日本語もできる(かも?)っぽいです。 まだあまり日本語の情報がないので、リリースのBlogの訳文を置いておきます。 全て
Heroku ACM で SSL を自動更新してみた 🔧 - Qiita
背景 Let's Encryptで発行したSSL証明書が3月31日に切れる📴 どうせ更新するなら、自動化したいなぁ🤔 お、丁度いいタイミングでHerokuさんのプレスリリースが... Automated Certificate Management https://devcenter.heroku.com/articles/automated-certificate-management With Automated Certificate Management (ACM), Heroku automatically manages TLS certificates for all apps that have Hobby and Professional dynos on the Common Runtime. Certificates handled by ACM automati
Herokuで自動更新アリでLet’s encryptを導入する方法
Takuya Digital crafts(man|dog). Love photography. Always making otherwise sleeping. born in 1984. 追記 (2017/03/24) Herokuがついに公式でLet’s Encryptに対応したようです。 Automated Certificate Management | Heroku Dev Center こちらの手順に則ったほうがいいでしょう。 さよならStartSSL ある日StartSSLのダッシュボードにログインした私。 なんか不穏な空気を醸すメッセージが赤々と表示されている事に気づく。 Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, this s
Let's Encryptで自動更新したらSlackに通知したかった - Qiita
Let's Encryptの証明書は有効期限が3か月で切れちゃうので、折を見て更新しなければなりません。 都度、ちゃんと思い出して更新作業をすればいいのですが、人は忘れてしまうものです。僕は忘れます。 というわけで、ほっといても月一くらいで勝手に更新していてほしいです。ついでに更新したら更新したよって通知だけでもSlackに送ってほしいです。 Slackへの送信部分は、Slackboard (https://github.com/cubicdaiya/slackboard)を使用させていただきました。 Slackboardについては以下の記事を参照。 Slackboard〜Slackプロキシサーバ in Go〜 ちなみに環境は以下の通りです。 CentOS 7.2 Slackboard 0.6.2 golang 1.5.3 Nginx 1.9.9 SlackへPostするIncoming-
Web over HTTPS
Web over HTTPS DevFest Tokyo 2016 #devfest16 2016/10/0
Heroku SSL Endpoint から Heroku SSL への移行方法 - ボクココ
ども、@kimihom です。 Heroku SSL のベータ期間がついに終わったので、本番の SSL Endpoint を Heroku SSL に移した。$20 が無料になるなんて、 Heroku さんの気前の良さは素晴らしい。以下に Route53 を使った場合の移行手順を詳細に記す。 Heroku SSL への移行方法 移行で痛い目を見ないように、まずは以下の記事をしっかりと読んでおこう。 devcenter.heroku.com その上で Route53 で DNS 設定している場合の Heroku SSL 設定について詳しく紹介していく。 移行手順 まずは --type sni をつけて Heroku SSL に証明書をアップロードする。これらのファイル(.crt, .key) はすでに SSL Endpoint の設定時に使っただろうから詳しいことは説明しない。 $ hero
Let’s EncryptとNginx : セキュアなWebデプロイメントの現状 | POSTD
最近まで、SSL暗号化通信は「あると好ましい機能」という程度にしか考えられていませんでした。そのため、安全なのはアプリのログインページだけというサービスが数多く存在していました。 しかし、状況は良い方向へと変化しています。現在では暗号化は必須と考えられ、ほとんどの開発者が導入を義務付けています。また、巨大検索エンジンGoogleでは、SSLの導入が検索結果の順位を決定する要因にさえなっています。 しかし、SSLが広範に普及しているにも関わらず、セキュアなWebサービスを構築することは、未だに面倒で、時間がかかり、エラーの原因になりやすいと考えられています。 最近この分野では、 Let’s Encrypt が、SSL証明書をより広く普及させ、Webサイトのセキュリティ維持に係るワークフローを大幅に簡略化しようと取り組んでいます。 強力なWebサーバNginxや、他のハードニング方法と組み合わ
SSL証明書ならさくらのSSL|さくらインターネット
法人・組織のお客様 コーポレートサイトには企業認証(OV)、ECサイトなど個人情報を取り合うサイトにはEV(Extended Validation)認証を利用します。
Let's Encrypt & Nginx · Let's Secure Me
What you will do Here are the steps you will go through: Spawn a cloud instance which will host our demo website. Do some basic hardening of our server and set up Nginx. Install a brand new Let’s encrypt certificate and set up its automatic renewal Harden the Nginx configuration Harden the Security Headers Get that shiny A+ security rating you are looking for This tutorial will use Exoscale as clo
入門Let's Encryptという勉強会をしました | feedforce Engineers' blog
Let's Encrypt!!インフラ担当の杉内です。 少し前になりますが毎週金曜に行っている社内の勉強会でLet's Encryptについて発表しました。 今日は資料の公開とスライド中ではデモで済ませてしまったところのフォローを交えつつ紹介したいと思います。 資料はこちら Let's Encryptとは Let's EncryptとはSSL/TLS証明書を無料で発行してくれる認証局です。 SSL証明書を無料で発行するとともに、発行、インストール、更新を自動化しHTTPSの普及を目的としています。 SSL証明書が無料という部分も魅力的ですが、注目すべきは証明書に関連する作業が自動化されるところです。 SSL証明書の取得は支払いやドメインの所持者かどうかの確認等、手作業が必要な部分が多く自動化しづらいのが現状です。そこを自動化していこうというスタンスはとても素晴らしいです! 以下デモパートで
安全なWebサイトの構築方法(SSL編) ~Qualys SSL LABSでA評価を目指して~
年末をいかがお過ごしですか?おはこんばんちは、インフラチームのfujyaです。昨年の年末は色々とあって休みがほとんどありませんでしたが、今年はのんびり年末を過ごしています。2015年を振り返ってみるとOpenSSL周りの脆弱性や証明書のsha1からsha2への切り替えなど、SSL全般に関しての対応が多かったような気がします。 シャノンでは、通信の秘密を守るために日夜SSL関連のチューニングを怠らなようにしてます。 チューニングの結果を外部診断して確認する手段としてQualys SSL LABSの「SSL Server Test」を活用しています。SSLサイトチェックの定番です(よね?)。ここでA評価をもらう事が一つの安全の指標といえるのではないでしょうか。 シャノンのサービスではもちろんA評価です。皆様に安心にご利用して頂くため、日々セキュリティアップデートがあれば対応を続け、A評価を保ち
SureServer 製品情報
認証レベルについて SSL/TLS サーバー証明書 SureServer Prime / SureServer は、認証レベルに応じて 2 種類の製品をご用意しております。
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
モバイルウェブ環境のHTTPSのチューニング « NAVER Engineers' Blog
こんにちは検索サービス開発4チームの崔珉秀と申します。 インフラやシステムとの連携や統計のバックエンドを担当しております。 モバイルのウェブ環境はPCのウェブ使用環境とは色々な違いが有ります。 ネットワークの速度だけではなくバッテリーの効率を考えた仕組みなど、PCに比べリソースが十分ではないためモバイルブラウザの動作が異なっていることも有ります。 今回はモバイルのウェブApplicationにおけるSSL関係の性能に関する工夫の内容をQ&A形式で解説していきます。 Q. 何が問題でしたか? A. モバイルクライアント(iPhone, Android)のアプリケーションからのHTTPリクエストの応答時間に遅延の問題が有ります。 最初はweb access logからのslow response(1秒以上)のHTTPリクエストが結構ありました。 そのHTTPリクエストをprotoc
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - SteveLTN/https-portal: A fully automated HTTPS server powered by Nginx, Let's Encrypt and Docker.
Wantedly(ウォンテッドリー)はたらくを面白くするビジネスSNS
https://qiita.com/bmf_san/items/9a072023df9ca6fab354
Alternative chains certificate forgery (CVE-2015-1793) | OpenSSL Security Advisory [9 Jul 2015]