小悪魔女子大生のサーバエンジニア日記 » Blog Archive » クライアント証明書ってなんだろう?
21.06.11 / こあくまベリサイン訪問記 / Author: aico 今回はクライアント証明書のお話です* 前回、サーバ証明書について勉強しました。 サーバ証明書は、サイトをつくっている企業が存在していること、 そのサイトが本物の企業がつくった本物のサイトである(フィッシングサイトではない)ことを証明する仕組みがあります。 クライアント証明書はサーバ証明書と技術的には同じ物です。(SSLの仕組みおさらいはココで) では何が違うのか?それは証明する対象です。 クライアント証明書はサイトを作った企業ではなくサイトを見る個人が本物であることを証明します! そのため、サイトを利用する個人のなりすましを防ぎ、 正しいクライアント証明書を持っていない人は、アクセスすることができません。 つまり、クライアント証明書はアクセスコントロールに便利です。 (アクセスコントロール…?続きます!) アプリ
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書のしくみ
11.04.11 / こあくまベリサイン訪問記 / Author: aico 実はこのあいだ、ネットで応募した映画の試写会に当たったので試写会に行ってきました。 試写会に応募するときは、インターネットで試写会の参加申込フォームで名前や住所、電話番号などの個人情報を記入して応募します。 でも、ふと思ったのです。 画面の向こうの見えない相手に自分の個人情報をこんな簡単に渡しちゃって大丈夫なのかな? 本物そっくりにつくられてる偽サイト(フィッシングサイト)と、本物のサイトを見分けるにはどうしたらいいんだろう? …ということで、今回はSSLサーバ証明書についてベリサインさんに教えてもらいました! フィッシングって知っていますか? フィッシングサイトとは、悪意を持った第三者が実際にある金融機関や有名企業を装いメールなどで偽のサイト(フィッシングサイト)のURLを送りつけ、 クレジットカード情報や個人
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » ファイアーウォールって何だろう?
03.03.11 / ファイアーウォールって何?, 未分類 / Author: aico ファイアーウォールは外からの不正なアクセスを防ぐ役割をしています。 このブログでは前にtcp wrapperによるアクセス制限について紹介しましたが、 ファイアーウォールを使うとtcp wrapperよりも強いアクセス制限を行うことができます。 例えばこんなかんじ。 では実際にどのように行っているかというと、 外からやってくるパケットのヘッダに含まれる送信元アドレスやポート番号などの情報から、通過を許可したり拒否したりします。 このような方法をパケットフィルタリングといいます。 インターネットは通信をする際にデータをパケットという小さな単位に分割して届けるんでしたよね。 実はパケットにはいくつか種類があります。 データの中身の構造やパケットにつける宛先などを書いた制御データの内容を決めるのはプロトコル
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » Interop Tokyo 2011に出展します!