WebDAV/Apache/HTTPSクライアント認証 | Ryo.Fの日記 | スラド
とあるプロジェクトで、数社とチームを組むことになった。Visioのファイルや現場写真を貼り付けたMS-Excelファイルなどを交換することになった。これらのファイルの容量が結構でかい。弊社メールサーバでは拒否されるくらいの大きさのものもある。そこで、WebDAVでの交換を目論んだ。 一応、守秘義務やらセキュリティやらってことを考えねばならないので、通信経路の暗号化は必須。従って、HTTPSを採用。せっかくHTTPSを使うんだから、BASIC認証ではなく、TLS(SSL)のクライアント認証を使うことにした。 途中、httpd.confで、 と最初のパラメータの後ろに余分な「/」をつけてしまい、ブラウザからはアクセスできるけど、WindowsのWebフォルダや他のWebDAVクライアントからはアクセスできないという妙な現象を発生させてしまったが、これも解決。いよいよクライアント認証で読み書きで
高木浩光@自宅の日記 - EV SSL導入に伴い生じ得る特有の脆弱性
ANSER WEBというASPサービスでインターネットバンキングを提供している金融機関が、EV証明書を導入した理由は、「NTT DATA CORPORATION」という社会的信頼の高い企業による運営であるという表示によって、利用者に本物サイトであることの確認手段を提供したことにあるのだから、これらの金融機関は、利用者が「NTT DATA CORPORATION」という名称さえ見てくれればいいことを前提としている。 しかし、もし、図3のように、ドブログのようなサイトでまで緑色で「NTT DATA CORPORATION」と表示されるような世の中になってしまったら、どうなのだろうか。 まず、少なくとも、EV証明書導入サイトがやってはいけないことがある。 もし、ドブログのユーザコンテンツ(つまりブログ)のページが、https:// でも表示できるようになっていたらどうか。どこの馬の骨ともわからな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
