Develop. Preview. Ship. For the best frontend teams – Vercel
Your complete platform for the web.Vercel provides the developer tools and cloud infrastructure to build, scale, and secure a faster, more personalized web. Your complete platform for the web.Vercel provides the developer tools and cloud infrastructure to build, scale, and secure a faster, more personalized web.
Five Great Fundraising Ideas for Community Projects
Community fundraising is a fantastic way to rally neighbors and friends to support a unified cause. It can be hard to fund community projects without the help of large grants, so crowdfunding provides a simple and effective way to raise the money you need. Brainstorm fundraising goals together and create an ongoing fundraiser to best meet everyone’s needs. Start a community fundraiser
Let's Encrypt
A nonprofit Certificate Authority providing TLS certificates to 363 million websites. Read all about our nonprofit work this year in our 2023 Annual Report. From our blog Jun 24, 2024 More Memory Safety for Let’s Encrypt: Deploying ntpd-rs NTP is critical to how TLS works, and now it’s memory safe at Let’s Encrypt. Read more May 30, 2024 Let’s Encrypt Continues Partnership with Princeton to Bolste
イケメンとラブレターで学ぶSSLの仕組み - give IT a try
はじめに みなさんはSSL(Secure Socket Layer)が何だか、きちんと説明できますか? 「フォームが暗号化されて送られるやつでしょ?」 「ブラウザのURL欄とかに鍵マークが付いてたら安心なんだよねー」 ・・・いや、そういうレベルじゃなくて、もうちょっと裏側の仕組みまで説明できますか? まあ単純にWeb利用者としてなら、それぐらいの理解でも構わないかもしれませんが、開発者やサーバーの管理者としては落第点ですよね〜!ww って、すいません、僕がこのあいだまで落第点でした・・・ m(_ _)m 実際、裏側の仕組みが分かってないとSSL関連の申請やサーバーの設定をするときに「CSR?中間証明書?秘密鍵??※◎△$%!!??」になってしまいます。 なので、技術者であれば今自分が何をやっているのか把握できるように、SSLの仕組みをきちんと理解しておくことが必要です。 というわけで、今回
SSL is not about encryption
これはTroy Hunt氏によるSSL is not about encryptionの和訳である。@ten_forward氏による翻訳もあるが訳がわかりづらいので、ほとんど参考にせずに翻訳し直した。 SSL is not about encryption. は The basic purpose of SSL is not encryption. のように訳す。同様な文例に Copyright is not about copying. がある。@ten_forward氏による「SSLは暗号化のためのものではありません」は誤訳である。ここでは「主目的ではない」と訳す。 SSLの主目的は暗号化ではない SSLの主目的は保証することである。サイトが本物であることにある程度の信頼性を与えることで、データの送受信を行う際にデータが横取りされることも改ざんされることもなく意図した相手に届くと確信で
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » クライアント証明書ってなんだろう?
21.06.11 / こあくまベリサイン訪問記 / Author: aico 今回はクライアント証明書のお話です* 前回、サーバ証明書について勉強しました。 サーバ証明書は、サイトをつくっている企業が存在していること、 そのサイトが本物の企業がつくった本物のサイトである(フィッシングサイトではない)ことを証明する仕組みがあります。 クライアント証明書はサーバ証明書と技術的には同じ物です。(SSLの仕組みおさらいはココで) では何が違うのか?それは証明する対象です。 クライアント証明書はサイトを作った企業ではなくサイトを見る個人が本物であることを証明します! そのため、サイトを利用する個人のなりすましを防ぎ、 正しいクライアント証明書を持っていない人は、アクセスすることができません。 つまり、クライアント証明書はアクセスコントロールに便利です。 (アクセスコントロール…?続きます!) アプリ
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » SSLサーバ証明書のしくみ
11.04.11 / こあくまベリサイン訪問記 / Author: aico 実はこのあいだ、ネットで応募した映画の試写会に当たったので試写会に行ってきました。 試写会に応募するときは、インターネットで試写会の参加申込フォームで名前や住所、電話番号などの個人情報を記入して応募します。 でも、ふと思ったのです。 画面の向こうの見えない相手に自分の個人情報をこんな簡単に渡しちゃって大丈夫なのかな? 本物そっくりにつくられてる偽サイト(フィッシングサイト)と、本物のサイトを見分けるにはどうしたらいいんだろう? …ということで、今回はSSLサーバ証明書についてベリサインさんに教えてもらいました! フィッシングって知っていますか? フィッシングサイトとは、悪意を持った第三者が実際にある金融機関や有名企業を装いメールなどで偽のサイト(フィッシングサイト)のURLを送りつけ、 クレジットカード情報や個人
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
kloudsec.com