高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない
■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか?, さくらインターネット よくある質問(FAQ), 2010年2月10日更新(初出日不明) Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。 (略) 上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管
cohakim's blog » MAMPでSSLを使う(自己証明)
概要 ローカル開発環境にSSLが欲しくなったのでいれてみた。 手順 秘密鍵の生成 証明書要求(CSR)の生成 証明書の作成 Apacheへの組み込み 作成されるファイル /Applications/MAMP/conf/apache/server.key : 秘密鍵 /Applications/MAMP/conf/apache/server.csr : 証明書要求(CSR) /Applications/MAMP/conf/apache/server.crt : 証明書 CSR作成時に入力する内容 入力内容は基本的に適当でかまわないが、Common NameだけはそのサイトのFQDNを入力する必要がある。 Country Name (2 letter code) [AU]: JP State or Province Name (full name) [Some-State]: Osaka Lo
WordPressのURLをSSLや相対URLに変更する「wp_replace_domain」プラグイン
WordPressのページに含まれるURLを、SSLや相対URLに変更する「wp_replace_domain」プラグインを公開します。 1.機能 本プラグインの主な機能は次の通りです。 ページ内のURL(ドメイン)を指定したドメインに変更します ページ内のURL(ドメイン)を相対URLに変更します 特定のポストタイプのみでプラグインを動作させることができます 下のスクリーンショットは、httpで公開しているページに含まれる該当URLのドメインをhttpsに変更した例です。 プラグイン適用前の(X)HTMLマークアップ プラグイン適用後の(X)HTMLマークアップ 動作確認環境はさくらインターネット+WoprdPress 3.1xです。 2.プラグインのダウンロード・インストール 以下のリンクからプラグインをダウンロードしてください。 変更履歴 2011.06.01 v0.1 初版 wp_
WordPress で細かいところまで手動で SSL 対応させる方法
WordPress で細かいところまで手動で SSL 対応させる方法です。 functions.php への記述 SSL の際に CSS や JS ファイルなども SSL 経由で読み込めるようにするのが主な作業です。SSL を全体を通して使ったサイトを作るのは考えてみたら初めてなので、抜けがあるかもしれませんのでご了承ください・ 以下の記述で WordPress で自動的に出力される URL などのドメイン部分を削除して、/ から始まる絶対パスにすることで http の時は通常の、https の時は SSL 経由でファイルの読み込みを狙います。 function wbsSSLURL($args) { $args = preg_replace("/s?https?:\/\/([A-Z0-9][A-Z0-9_-]*(?:\.[A-Z0-9][A-Z0-9_-]*)+):?(\d+)?/i",
ネームベースのバーチャルホストでSSL通信できたっぽい - よしだ’s diary
世間ではネームベースのバーチャルホストではSSLは使えない、という話。 でもネームベースでもいける!と、↓それらしき事が書いてあって、出来たっぽい。 NameVirtualHost *:80 NameVirtualHost *:443 ・hostA・ ・hostA・ ・hostB・ ・hostB・ AとBで同じ証明書を指定する テニス朝練, SSLで名前ベースのバーチャルホスト, 激頭痛い - いしなお!(2007-02-22) 今回の目的 443ポートで複数のDocumentRootを持つ自己署名証明書を使ったSSL通信を出来るようにする。 証明書は1セットだけ作って全てのバーチャルホストで使いまわす。 SSLの事をあまり知らないから、オレオレ証明書の危険性もあまり知らない。 とりあえず、「こいつぁ安全だ!」と太鼓判を押す他人様がいるかいないかの違いらしい。 まぁhttpで通信するより安
レンタルサーバーで、SSLを利用するページは「secure_html」という別のフォルダに格納する仕様になっています。…
レンタルサーバーで、SSLを利用するページは「secure_html」という別のフォルダに格納する仕様になっています。 しかし、それではファイルをアップロードするのにフォルダが分かれてしまって面倒なので、設定を変えてしまおうと思っているのですが、うまくいきません。 httpd.confのファイル内をみても、DocumentRootが設定されているだけで、ファイル内を検索しても「secure_html」というキーワードが出てきません。includeされている各ファイルも同様でした。 いったい、この設定はどこでされているものなのでしょうか? また、そもそも、なぜ SSL用のファイルとそれ以外をフォルダを分けるようになっているのでしょうか? なにか、管理上やセキュリティ上のメリットがあるのでしょうか? もしメリットがあるようでしたら、この設定のまま使おうかとも思います。 恐れ入りますが、アドバイ
【独自SSL】申込・設定手順 – さくらのサポート情報
前提条件 お客様にて「証明書のインストール」「管理」は行ってください。 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。 紛失、期限切れ等のトラブルについては一切の責を負いかねます。 さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど ) では利用できません。独自ドメインを取得しご利用ください。 SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。 マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。 SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 ) SSLご利用の注意点については、以下ページにてご確認ください。 SSL利用時の注意点 事前準備 Whois情報の確認 近年、EUのプライバシー保護
格安SSL証明書サービスのSSLボックス|サイトシール付きSSLが1,650円(税込)
SSLボックスでは、認証レベルの違う3つの種類(EV・企業認証・ドメイン認証)の証明書を取り扱っており、証明書に求める認証レベル(信頼性)や、ご利用用途に合わせてお選びいただけます。(SSLやその種類については「SSLとは」をご参照ください。) 低価格・短時間で証明書を取得したい
RapidSSL正規販売パートナー Rapid-SSL.jp
SSL サーバ証明書 格安・快速発行 Rapid-SSL.jp 楕円曲線暗号(ECC)公開鍵暗号への対応始めました。。。SSLサーバ証明書 を取得するならRapid-SSL.jp。 Rapid-SSL.jpは、Digicert社が保有・運営する低価格ソリューションブランド"RapidSSL.com"を取り扱う日本における正規販売パートナーです。 低価格とはいえ高い信頼性・2048bitRSA, ECC P-384ルート証明書対応・Certificate Transparency対応・世界標準の256bit鍵長SSL暗号と全く遜色の無いもので、まさにSSL普及の為の商品と言えるでしょう。 法的な書類確認が不可欠な商品をあえて扱わず、オンライン本人確認システムを採用、全ての手続きのオンライン化・徹底したコスト削減によりお求めやすく・快速発行(最短数分)*1を実現しました。RapidSSLの証明
[ポイ探] ポイント探検倶楽部:ポイント交換ルート検索、ポイント自動管理
ANA JCBカード(ボーナス) 、 ANA JCBカード(通常) 、 ANA VISA(マスター)カード(ボーナス) 、 ANA VISA(マスター)カード(通常) 、 ANA アメリカン・エキスプレス 、 CFカード 、 DCカード 、 ECナビカードプラス 、 Extreme Card 、 JCBカード 、 JP BANK カード 、 KCカード 、 MUFGカード 、 NICOSカード 、 NICOSカード(ゴールド) 、 NICOSスマイルクラブ 、 Reader’s Card 、 REX CARD 、 SBIカード 、 TRUST CLUBカード 、 UCカード(UCポイント) 、 UCカード(UC永久不滅ポイント) 、 UFJカード 、 おサイフくん 、 アプラスカード 、 アメリカン・エキスプレス 、 オリコカード 、 オリコポイント 、 クラブ・オン/ミレニアムカード セ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mozilla Observatory
EC-CUBE2 - オンラインマニュアル - レンタルサーバー(ホスティング)ならWebARENA(ウェブアリーナ) SuiteX
WordPressでSSLを利用する | 沖縄Web日誌