Netty Http Snoop Clientを、SSL化する - CLOVER🍀
せっかくなら、クライアント側もやってしまえ、ということで。 http://d.hatena.ne.jp/Kazuhira/20120610/1339323448 クライアント側のSSLContextを作成するために、HttpsContextFactoryに修正を加えます。 HttpsContextFactory.scala import java.io.{BufferedInputStream, FileInputStream} import java.security.{KeyStore, Security} import javax.net.ssl.{KeyManager, KeyManagerFactory, SSLContext, SSLEngine, TrustManager} object HttpsContextFactory { private val PROTOCOL:
Validate X509 certificates using Java APis
I am trying to validate a certificate against java key store and this is the code I am using is as below. If it completes succesfully then I assume the validation has gone through correctly, else if an exception is thrown, then the validation fails. My concern is: Is the code below sufficient to validate a certificate? As in is there something I am missing here (Like checking the data signed by th
Best practices with Spring Roo , JSON and Ajax - Spring Community Forums
In 2014, we announced the retirement of our legacy forum, forum.spring.io, in favor of providing an improved community experience on stackoverflow.com. As part of that announcement, we put our forum into read-only mode, preserving forum posts that were referenced in various Spring issue trackers. On February 28, 2019, we plan to take the forum completely offline. In preparation for this end-of-lif
日本の金融機関はなぜ「常時SSL」を実装しないのか?
日本の金融機関はなぜ「常時SSL」を実装しないのか?:萩原栄幸の情報セキュリティ相談室(1/2 ページ) 通信内容を盗聴されないための暗号化通信の導入が世界中の多くのWebサイトで進んでいる。だが、日本ではまだ少なく、金融機関でも対応が鈍い。その理由はなぜか。 本連載で以前にノマドワーカーに関する記事を掲載した。記事の最後に「HTTPS通信などについては、機会があれば筆者の意見を含めて解説したい」を記載したところ、「この続きを読みたい」というご依頼のメールを何通かいただいたので、今回はその件について触れたい。 きっかけは、以前の記事にも登場したノマドワーカーでフリーライターのA君である。彼は筆者の忠告を素直に聞きながら、できるだけ安全な公衆Wi-Fiを利用するようになった(公衆Wi-Fiそのものを利用しないという選択肢はなかったようである)。その時の続きから始めよう。 なお、以降では日本の
Trasis Lab » 自前認証局のSSLサーバにJavaから接続する
概要 通常ECサイトなどを構築する場合、VeriSign などの「信頼できる認証局」によって発行された証明書を使ってSSLサーバを構築する。 しかし、テスト環境などで自分で発行した証明書を使ったSSLサーバを構築した場合、ブラウザでアクセスしようとすると画面上に警告が表示されたりする。 同様に、Javaプログラムから接続しようとすると エラーが発生する。 証明書のチェックを行わないように設定することで、この問題を回避できる。 java.net.URL を使った方法 問題再現手順 次のように自分で発行した証明書のサーバに接続しようとすると、エラーが発生する。 import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.URL; import java.net.URLConnection; i
オープンソース・プロジェクトへSSLサーバ証明書を無償提供|SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社)
GMO GlobalSign Inc. (以下、グローバルサイン社(US)) は、「オープンソース・プロジェクト」へSSLサーバ証明書を無償提供する新たな活動を開始しました。 以下の条件を満たすオープンソース・プロジェクトに対しSSLサーバ証明書(ワイルドカードオプション付き)を無償でご利用いただくことができます。 Open Source Initiativeの定める「The Open Source Definition」(オープンソースの定義)に準拠していること※1 グローバルサイン社の実在確認審査で認証されること グローバルサイン社の利用約款に同意すること 商業目的以外のサイトであること SSLサーバ証明書導入後、「SSLチェックツール」※2でグレードAの評価を得る又は、グレードAの評価を得るまで管理すること SSLサーバ証明書を無償提供することで開発プロジェクトの信頼性・安全性を高め
GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ
近年,汎用計算の高速化のためのアクセラレータとして注目されているGPUを,ネットワーク処理に適用する一環として,サーバサイドのSSL処理に注目した論文を読んだので,内容を軽く紹介します. SSLShader - GPU-accelerated SSL Proxy SSLShader SSLShader: Cheap SSL acceleration with commodity processors Proceedings of the 8th USENIX conference on Networked systems design and implementation 2011 なお,評価に使われた実装の一部のソースコードが公開されています. http://shader.kaist.edu/sslshader/libgpucrypto/ 紹介 背景 SSL(Secure Socket
Outbound Port 80 blocking のご提案
Outbound Port 80 blocking ⽵竹 <takesako@shibuya.pm.org> http://www.janog.gr.jp/meeting/janog31/program/OP80B.html [ ] � MacBook Air ⾏行行 � [ ] � ⾏行行 ⼈人 � [ ] � ⼊入 � [ ] � ⼈人 � [ ] � ⽤用 Google Wireshark ⾯面⼈人 Firesheep � 2010 10⽉月 �Firefox � �Eric Butler⽒氏 � LAN facebook Twitter ⽂文 HTTP Cookie � �PoC⽰示 Firesheep ⾯面 Eric Butler⽒氏⽤用 Firesheep � Web �Amazon.com CNET dropbox Evernote Facebook Flickr Gith
SSLサーバ証明書No.1のグローバルサインに訊く 「認証局としての歩み」と「不正アクセス疑惑への対応」 - はてなニュース
Webをブラウズしていると、アドレスバーの左端が緑色に輝くことがあります。SSLでセキュアな通信をしている印です。これを保証するのが、通信先サーバに置かれたSSLサーバ証明書。グローバルサインは、通常かなり手間のかかるSSLサーバ証明書の取得において、「クイック認証SSL」「スキップ申込サービス」「ワンクリックSSL」など利便性の高いサービスを提供し、日本国内のSSLサーバ証明書市場においてルート認証局別シェアでNo.1を獲得しました。グローバルサインが「1位」の座を獲得するまでの歩み、そして今後について、セキュリティコンサルタントの上野宣さんが訊きました。 ▽ SSLサーバ証明書ならグローバルサイン (旧日本ジオトラスト株式会社) (※この記事はGMOグローバルサイン株式会社によるPR記事です) SSLサーバ証明書とは SSLサーバ証明書は、「通信データの暗号化」と「通信相手の認証」とい
SSL is not about encryption
これはTroy Hunt氏によるSSL is not about encryptionの和訳である。@ten_forward氏による翻訳もあるが訳がわかりづらいので、ほとんど参考にせずに翻訳し直した。 SSL is not about encryption. は The basic purpose of SSL is not encryption. のように訳す。同様な文例に Copyright is not about copying. がある。@ten_forward氏による「SSLは暗号化のためのものではありません」は誤訳である。ここでは「主目的ではない」と訳す。 SSLの主目的は暗号化ではない SSLの主目的は保証することである。サイトが本物であることにある程度の信頼性を与えることで、データの送受信を行う際にデータが横取りされることも改ざんされることもなく意図した相手に届くと確信で
accepting HTTPS connections with self-signed certificates
I'm trying to make HTTPS connections, using HttpClient lib, but the problem is that, since the certificate isn't signed by a recognized Certificate Authority (CA) like Verisign,GlobalSIgn, etc., listed on the set of Android Trusted Certificates, I keep getting javax.net.ssl.SSLException: Not trusted server certificate. I've seen solutions where you simply accept all certificates, but what if I wan
高木浩光@自宅の日記 - オレオレ証明書の区分 改訂版
■ オレオレ証明書の区分 改訂版 はてなキーワードに「オレオレ証明書」の項目ができていた。 ここにある冒頭の「(特にPKI上不適切な場面で使われる)自己署名証明書。」 という定義は私の定義とは異なる。自己署名とは限らないし、 不適切な場面とも限らないからだ。 そのためその下にある第一種〜第五種の区分の記述と矛盾が生じている。 私の定義では、クライアント側で認証パスを辿れない(検証できない)証明書 のすべてをオレオレ証明書としている。それは、サーバ側の設定ミスかもしれ ないし、設定が正しくても今まさに通信路上で攻撃を受けているのかもしれな い。証明書の発行の意図に関係なく、クライアントから見れば等しく「オレオ レ」と言っているようにしか見えない。 攻撃を受けている場合を除いて、クライアント側でオレオレ証明書となる場合 の、その原因別の区分を9月3日の注釈で書 いていた。他に第六種もあったので
Firefox 4.0b1 and SSL renegotiation
A web developer, runner and a all around gadget geek. Last year a new security vulnerability was discovered that allowed an attacker to use a man in a middle attack over SSL secure connection. SSL renegotiation basically allows an attacker to send some data over secure line, then request SSL renegotiation using victim’s credentials and forwards the rest of the victims request data. This fools the
StartSSL (3/3) | 電脳業務日誌
さて、SSL証明書の請求です。個人認証を受けていない場合は、 サーバー証明書 (1ドメイン。有効期間1年間) クライアント/メールアドレス証明書 (有効期間1年間) 個人認証、企業認証を受けている場合は、 サーバー証明書 (複数ドメイン、ワイルドカード可。個人/企業実在証明付き。有効期間2年間) クライアント/メールアドレス証明書 (個人/企業実在証明付き。有効期間2年間) コードサイン証明書 (個人/企業実在証明付き。有効期間2年間) が請求できます。それでは、ごく一般的なサーバー証明書を例にとって請求方法を説明しましょう。 まず、ドメインの認証を行います。アカウントページの「Validation Wizard」をクリックして、「Type:」から「Domain Validation」を選択して、「Continue」をクリックします。 次に認証を受けるドメイン名を入力します。トップレベルド
Notice to all StartCom subscribers
StartCom CA is closed since Jan. 1st, 2018, it doesn't issue any new certificate from StartCom name roots. If you want to buy trusted SSL certificate and code signing certificate, please visit https://store.wotrus.com. If you want to apply free email certificate, please visit https://www.mesign.com to download MeSign APP to get free email certificate automatically and send encrypted email automati
The First Few Milliseconds of an HTTPS Connection
Convinced from spending hours reading rave reviews, Bob eagerly clicked “Proceed to Checkout” for his gallon of Tuscan Whole Milk and… Whoa! What just happened? In the 220 milliseconds that flew by, a lot of interesting stuff happened to make Firefox change the address bar color and put a lock in the lower right corner. With the help of Wireshark, my favorite network tool, and a slightly modified
SSL/TLS で Namebase のバーチャルホスト
このスライドについて 2008 年 7 月 12 日の第 15 回まっちゃ 139 勉強会のライトニングトークで発表した (出来なかった :-p) 資料です. (予想通り? :-p) 内容以上に質問のあったこのスライドで使っているソフトについて. W3C の HTML Slidy で作成しています. 他にも似たようなもっと高機能なツールで S5 とか S6 とかありますね. 使い方 普通のプレゼンソフト的にスペースとか←→キー,マウスクリックでページ遷移します. "F11" で全画面表示します.ただし,Mac OS X では,ブラウザが全画面表示をサポートしてない模様です (Safari, Firefox). "c" でメニューが開きます. "a" でページめくりなしで全ページ表示になります. "s", "b" フォントサイズ変更. 印刷すると,一枚一スライドになるみたいです.今回の資料は
Kung Noi:proftpの暗号化(TLS/SSL)
FTPの暗号化の種類 ftpだと丸見えなので、暗号化をかけようと思う。ftpの暗号化には主に2つある。 SFTP SFTPというのはSSH上にFTPをのせるやり方である。ポートもデフォルトだとTCPの22番のみを使用する。基本的にSSHをインストすれば使用できる。クライアントはWinSCPとかFileZillaとかが使える。 FTPS 今回使用するのはこれ。FTP Over SSLである。仕組みはFTP同様でコントロールコネクションとデータコネクションの2つのTCPを使用する。単純にFTPを暗号化していると思えばよい。 FTP Over SSLの種類 FTP Over SSLにはExplicitとImplicitの2種類がある。違いは以下である。 Explicit Explicitとはコントロールコネクションの認証時に暗号化を始める。 Implicit Implicitとはいきなり暗号化を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSLHandshakeException occured!!