歌うキツネ : 各種ブラウザの SSL 3.0 プロトコル を無効にする
各種ブラウザの SSL 3.0 プロトコル を無効にする その1. 有効/無効の状態の確認 | その2. 有効/無効の設定 | その3. DROWN/FREAK/Logjam について その1. 有効/無効の状態の確認 Webブラウザの SSL/TLS プロトコルバージョンの、有効/無効の状態を確認をするWebサイトの例。 QUALYS' SSL LABS にアクセスする。 SSL 3 が無効の状態の例。(画像はクリックで拡大します。) SSL 3 が有効の状態の例。(画像はクリックで拡大します。) その2. 各種ブラウザの SSL/TLS の有効/無効の設定 IE | Firefox | Google Chrome | Opera 15 以降 | Opera 12 まで | Safari | Vivaldi Internet Explorer Microsoft: [POODLE 対策]
閉域網経由でクラウドに接続
クラウドサービスはインターネット経由でアクセスするのが基本である。インターネットなら誰でもアクセスできて、コストも安い。ただし、誰がどんな悪さをするかわからないため、業務用途ではインターネットを使いたくないという企業もある。 ユーザー企業とデータセンターとをつなぐアクセス回線での対策は、(1)SSLで暗号化して通信する、(2)閉域網や専用線を使って接続する──の二つ。それぞれの特徴や注意点を見ていこう。 インターネットはSSLで安全確保 (1)の対策は、ほとんどのクラウドサービスで実施されている。クラウドサービスに限らず、SSLはインターネットで重要な情報をやりとりするときに使われる定番の技術だ。「SSLを使っているならば安全といえます。これを疑ったら、オンラインバンク、オンライントレードなどインターネット上のビジネスの安全性がすべて否定されてしまいます」(セールスフォース・ドットコム シ
[Think IT] 第7回:Apache+SSL環境を構築しよう! (1/3)
こんにちは。ビーブレイクシステムズの木下です。前回はSSLのメカニズムについて解説しました。今回は、皆さんのApacheでSSLを利用する方法について解説します。 それでは、皆さんの環境にApache+SSL環境を構築しましょう。 Apacheをインストールされていない方は、「第2回:Apacheをインストールしてみるのは難しくない」から、「第5回:ApacheをWindowsへインストールするのだ!」を参照し、それぞれの環境に合わせてApacheをインストールしてください。 インストール時の注意点として、ソースインストールを行う方はconfigure時に、「# ./configure ?enable-SSL」としmod_sslを有効にしてください。また、Windowsの方はOpenSSL付きApacheインストーラでApacheをインストールしてください。
mod_ssl で HTTP 通信の暗号化
# openssl req -new -nodes -keyout /usr/local/httpd/conf/ssl.key/server.key -out /usr/local/httpd/conf/ssl.csr/server.csr Generating a 1024 bit RSA private key ……..++++++ …………………++++++ writing new private key to ‘/usr/local/httpd/conf/ssl.key/server.key’ —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
