HTTPSのパケットをwiresharkで見てみる - Qiita
その後、ブラウザなどでhttps化したサイトにアクセスします。 フォアグラウンドで実行しているtcpdumpコマンドをCTRL+Cで停止させ、その後scpコマンドでローカルPCに/tmp/dump_https.pcapファイルを持ってきます。 あとはローカルPCのwiresharkでこのパケットキャプチャを見ていきます。 キャプチャした内容を見てみる 順番に見ていきます。 SSLでは実際に暗号化通信を行う前にSSLハンドシェイクを行う必要があります。 ざっくりだと以下をやるようです。 Step1 使用するアルゴリズムの合意 Step2 サーバーの認証 Step3 データ転送で使用する鍵の確立 Step4 ハンドシェイクが正しく行われたことの確認 Wiresharkで細かく通信の流れを見ると以下のようになっていました。 (Client HelloなどはTLSプロトコルのハンドシェイクタイプの
AmazonのACMが東京リージョンでサービス開始。ACMをおさらいしよう | 株式会社キャパ CAPA,Inc. コーポレートサイト
AWSのサービスの一つACM(Amazon Certificate Manager)が東京リージョンで利用できるようになりました。ACMは簡単に言うと、無料でSSL証明書を発行してくれるサービスです。東京リージョンサービス開始にあたり、ACMのメリットや導入において気をつける点をおさらいしましょう。 ACM(Amazon Certificate Manager)の特徴とメリット ACMは、AWSのSSL証明書を無料で発行してくれるサービスです。通信をSSL化することによって、情報を傍受されることを防ぐことが可能で、最近では多くのサイトが常時SSL化対応を行っています。 しかし、SSL証明書を発行するには、証明書発行に年間数万円のコストがかかります。そのため、サイトをSSL化したくても費用の問題で断念するサイトも多いと聞きます。また、開発のテスト用環境やステージング環境にOpenSSLを利用
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
