Web開発者が恐らく知らない、SSLについて知っておくべきこと | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から無料で取得することが可能。 拡張認証(EV)証明書 は CertSimple かいくつかのチェックののちの支払いで取得することが可能。これが我々のやり方。 Mozilla SSL Config Generator を使用すれば、サポートしたいブラウザに対して、サーバを可能な限り安全に設定することが可能。 完了後に SSL Labs を使って全てをチェックし、A評価獲得を確認しましょう。そうでなければ人に小言を言われます。 その他はどうでしょうか。我々の顧客から寄せられる最も多い質問について、回答を紹介していきましょう。 1. Chromeで”古い暗号スイート”を
Macに最初から入っているApacheでSSL通信する環境を整えた
この記事は、Mountain Lion に最初から入っている Apache と OpenSSL を使って SSL(https) 通信する環境を整えたときのメモです。ブラウザから https://localhost にアクセスして、「It Works!」のページを表示するまでを紹介します。 動作確認環境 OS X Mountain Lion 目次 サーバ秘密鍵を作成する 証明書署名要求(CSR)を作成する 自己署名証明書(CRT)を作成する 秘密鍵と証明書を Apache から参照できる場所に設置 Apache が SSL 設定ファイルを読み込めるようにする Apache を再起動して動作確認 サーバ秘密鍵を作成する 乱数ファイルを MD5 で作成します。この後、サーバ秘密鍵を作る時に使います。 $ openssl dgst -md5 /var/log/system.log > rand.d
Apache 2.2(Wind32) with SSL テスト環境導入ノート « Life is Real.
コメントに広告(迷惑)つけるのはやめてね。記事に関係のないコメントもやめてね。 おネぇさん写真はアメブロ(Real Life)で更新するようにしました。 更新していませんが・・・MIXIも ローカルテスト環境のApache2.2をSSL化(https)しようと思っていろいろ調べて導入してみました。 自分用のその備忘録です。検索 すると、OpenSSLのWin32バイナリを別途インストールする必要がある、みたいなことがいろんな解説サイトで見かけましたが、結果的に言うと、 ApacheにSSL通信をさせるだけのテスト目的なら必要ありませんでした。OpenSSL関係の必要なファイルはApache2のバイナリに含まれて います。 (1)Apache Rounge(http://www.apachelounge.com/)で配布されている、SSL付きのバイナリをダウンロードしてインストール。 本
Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
