WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
え、1年間無料!? ならば僕らもさくらでSSLを導入だ!(前編)
九州某県でSNSを開発/運営するスタートアップ企業、タビジ社。CTOのイズミくんは、新しいサイトの構築に励みながら、お金をかけられないこのサイトをどうやってSSL対応にすればいいのか悩んでいた。そんなとき、イズミ君が発見したものとは……? (※この物語はフィクションです。さくらインターネット以外の実在する団体・人物とは一切関係ありません) 「ふわぁ~、旅に出たいなぁ~っ!」 土曜日の夜、PCに向かって何時間もキーを叩き続けていた僕は、大きく伸びをしながら叫んだ。ここは九州の某県某市にあるマンションの一室。僕ら「タビジ社」のオフィスである。 タビジ社は、その名のとおり「旅」をテーマにしたSNSを開発、運営するスタートアップ企業だ。元々プログラマーやWebデザイナーだった旅好きの3人が意気投合し、酒の席で「会社やろうぜっ!」と盛り上がった結果、1年ほど前に起業した。 現在は、社交的な性格のオオ
SSL 証明書の DV、OV、EV とは何ですか?|SSLサーバ証明書 ジオトラスト
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
Secure Sockets Layer - Wikipedia
TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する
SSL証明書ならさくらのSSL|さくらインターネット
法人・組織のお客様 コーポレートサイトには企業認証(OV)、ECサイトなど個人情報を取り合うサイトにはEV(Extended Validation)認証を利用します。
HTTPS Everywhere
You no longer need HTTPS Everywhere to set HTTPS by default! Major browsers now offer native support for an HTTPS only mode. Learn how to turn it on. HTTPS Everywhere is a Firefox, Chrome, Edge and Opera extension that encrypts your communications with many major websites, making your browsing more secure. Encrypt the web: Install HTTPS Everywhere today.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さくらインターネット、JPRSが発行するSSLサーバー証明書の提供を開始 
