stone (後編)
実践で学ぶ、一歩進んだサーバ構築・運用術 第 6 回 stone (後編) 公開かぎと秘密かぎ Web 用の暗号化方式として有名な SSL は, 暗号通信に先だってまず RSA 暗号*7 を使って サーバー・クライアント間で共通かぎ*8 を交換し, この共通かぎを使って通信を暗号化します。 その仕組みを簡単に図 5 に示しました。 より詳しく知りたい方は, 日本ベリサインのホームページの FAQ (http://www.verisign.co.jp/repository/faq/SSL/) を参照すると良いでしょう。 クライアントから接続要求(1)があると, サーバーは公開かぎ証明書(2)を返します。 クライアントは, この公開かぎ証明書からサーバーの公開かぎ(3)を取り出します。 次にクライアントはランダムな共通かぎ(4)を生成し, この共通かぎ(4)をサーバーの公開かぎ(3) を使って
GUI 版「stone for Android」公開のお知らせ : DSAS開発者の部屋
重要なお知らせ (2018年8月2日) 本アプリは Android NDK を使用してビルドした 32ビットのネイティブバイナリを含んでいます。 先般 Google はこのようなアプリの Google Play での扱いについて以下の発表を行いました。 今後の Google Play でのアプリのセキュリティおよびパフォーマンスの改善について - developers-jp.googleblog.com 2019 年 8 月に、Play ではネイティブ ライブラリを含む新しいアプリとアプリのアップデートは、32 ビット版に加えて 64 ビット版を提供することが義務づけられます。 (関連記事) Androidアプリ、2019年8月に64bit対応を義務化。2018年にはOreo以降をターゲット化へ - japanese.engadget.com この話題を受け今後の対応を検討してきましたが、
Android上のブラウザからSSLクライアント認証の必要なサーバへアクセスする方法 : DSAS開発者の部屋
■ 初めての Android 端末(IS01)のブラウザで困ったこと KLab では、社員が社外から社内 LAN 上のサーバへ安全にアクセスするために、自社製の SSL-VPN システムである「VPN-Warp」を使っています。これにより、社員はインターネット上の専用の中継サーバへアクセスすることで所定の社内サーバと通信することが可能です。この中継サーバは不正利用を防ぐためにクライアントからの接続要求時に所定の電子証明書の提示を求める「SSL クライアント認証」を行います。KLab の発行した有効な証明書を提示するクライアントからの要求のみがこれを通過できるというわけですね。 さて、筆者は 2010 年末に IS01 を入手し、あれこれ試していたところひとつ困ったことがありました。Web ブラウザが SSL クライアント認証に対応していないため上記の VPN-Warp 中継サーバ経由で社内
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
