.NET Framework で TLS1.1 および 1.2 を有効化する方法 | Microsoft Docs
.NET Framework で TLS1.1 および 1.2 を有効化する方法 04/07/2015 2 minutes to read 更新履歴 2016/6/16 .NET Framework 3.5 が TLS1.1/1.2 に対応しました! 2017/7/20 .NET Framework 4.5 以降での既定値が変更になりました! 2018/10/11 .NET Framework で TLS 1.1 および 1.2 を有効化するためのまとめ記事を別途公開しました! こんにちは。 昨年 SSL3.0 のプロトコル自体に脆弱性 (POODLE) が発見され、IT 業界全体の問題となりました。 .NET Framework で開発している既存プログラムを TLS1.1 および 1.2 に対応したいとのお問い合わせをよくいただきます。 今回は、特にお問い合わせの多い HttpWebR
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
SSL 3.0 の脆弱性「POODLE 」とは?
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
IIS で SSL 3.0 を無効にする方法 - しばやん雑記
今朝は SSL 3.0 の脆弱性が話題になっていますね。ちなみに私も影響を受けました(死 SSL 3.0に深刻な脆弱性「POODLE」見つかる Googleが対策を説明 - ITmedia ニュース 困らされて悔しいので、SSL 3.0 を IIS で無効化する方法を調べました。相変わらずレジストリ弄らないと変更できないのはどうかと思いつつ試します。 How to disable PCT 1.0, SSL 2.0, SSL 3.0, or TLS 1.0 in Internet Information Services How to Disable SSL 2.0 and SSL 3.0 in IIS 7 てか、何も考えずに Windows Server に IIS を追加すると、SSL 2.0 が有効になった状態になるのはいい加減にやめた方が良いのではないかと。 折角なので SSL 2.
OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
無料のSSL証明書StartSSLを活用する - Qiita
背景 自前のサービスでhttps通信をサポートするには、SSL証明書が必要になります。 自分で使用するだけなら、SSL証明書も自前で作成するいわゆるオレオレ証明書を用いても良いのですが、外部に公開するサービスの場合そうとも行きません。 SSL証明書というと値段が高い印象がありましたが、StartSSLというサービスで無料でSSL証明書の発行を受けられると言うことで試してみました。 StartSSLにユーザー登録する 証明書の発行を行う前に、StartSSLにユーザー登録する必要があります。 StartSSLから、"StartSSL Free (Class1)"を選択します。 Certificate Control Panelを選択。 Sign-upに進みます。 名前、住所、メールアドレスなど 個人情報の登録を行います。 登録したメールアドレスに本人確認のメールが届くので、受信したメールのa
Notice to all StartCom subscribers
StartCom CA is closed since Jan. 1st, 2018, it doesn't issue any new certificate from StartCom name roots. If you want to buy trusted SSL certificate and code signing certificate, please visit https://store.wotrus.com. If you want to apply free email certificate, please visit https://www.mesign.com to download MeSign APP to get free email certificate automatically and send encrypted email automati
実践! SSL証明書の買い方・選び方
実践! SSL証明書の買い方・選び方:WindowsのIIS Webサーバに証明書をインストールする(1/3 ページ) インターネット上のWebサーバへのSSL導入には、SSL証明書の選択と購入が必須だ。実際にSSL証明書の発行申し込みやWebサーバ(IIS)へのインストールを行い、その手順を詳しく解説する。 ユーザーがWebブラウザを介して個人情報をWebサイトへ送信する、というケースはいまどき普通のことだ。しかしWebサーバの管理・運用担当者にとっては、安全に個人情報を伝送できるように、SSLによる暗号化通信機能をWebサーバに導入する必要に迫られることになる。 SSL導入で面倒なことの1つはSSL証明書の購入だろう。証明書発行サイトを見ると、何が違うのか分からないたくさんの種類の証明書がラインアップされていて、どれを選んだらいいのか判断できない。たとえ1つに絞り込めたとしても、発行を
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
Qualys SSL Labs
HOW WELL DO YOU KNOW SSL? If you want to learn more about the technology that protects the Internet, you’ve come to the right place. Books Bulletproof SSL and TLS is a complete guide to deploying secure servers and web applications. This book, which provides comprehensive coverage of the ever-changing field of SSL/TLS and Web PKI, is intended for IT security professionals, system administrators, a
個人利用なら SSL 証明書が無料で利用できるらしい: ある SE のつぶやき
「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んでいたら、とっても気になる記述が。 サーバー証明書のうちドメイン認証証明書は比較的価格が安く、購入のハードルが低いものですが、ドメイン認証証明書には無料のものがあります。イスラエルのStartComという企業は、無料のサーバー証明書を発行しています。IE、Firefox、Google Chrome、Safari、Operaの最新版で証明書エラーなく使用できます。IE6でもアップデートが当たっていれば使用できます。 日本の携帯電話には対応していないようです。しかし、今までラピッド SSL が年間2,100円で最強だと思っていたけど無料のものがあるとは。気になったので、ちょっと調べてみました。 以下の画面が StartCom のサイトです。画面の赤枠のリンクをクリックすると次の画面が表示されます。 そうすると、SSL 証明書の製品紹介
格安SSL証明書サービスのSSLボックス|サイトシール付きSSLが1,650円(税込)
SSLボックスでは、認証レベルの違う3つの種類(EV・企業認証・ドメイン認証)の証明書を取り扱っており、証明書に求める認証レベル(信頼性)や、ご利用用途に合わせてお選びいただけます。(SSLやその種類については「SSLとは」をご参照ください。) 低価格・短時間で証明書を取得したい
ke-tai.org > Blog Archive > 低価格なケータイ向けSSL証明書サービス「SSLモバイル」
低価格なケータイ向けSSL証明書サービス「SSLモバイル」 Tweet 2009/7/8 水曜日 matsui Posted in 記事紹介・リンク | No Comments » 6月末にアシアルが国内携帯電話向けのSSL証明書サービス「SSLモバイル」を開始したようです。 → アシアル株式会社 SSLモバイル [asial.co.jp] ケータイサイトでSSLを使おうとする場合には、色々と苦労することが多いです。 利用する証明書によって、対応している端末とそうでない端末が出てくるためです。 ベリサインの証明書など、大手のものを使えば確実ですが、価格も高くつらいところだったりします。 ※ケータイのSSL証明書については、こちらがが参考になると思います。 → ケータイのSSLについてまとめられた「携帯電話とSSLルート証明書」 その点SSLモバイルは年額12,800円と比較的安価です。 激
NonSoft - IISでhttps(SSL)を設定する方法
文字コード判定/変換ツール(VB6のソース付) SJIS、JIS、EUC、UNICODE(UTF-16)、UTF-7、UTF-8の文字コード判定/変換(VB6のソース付) フォルダ内のファイル比較ツール フォルダ比較(2つのフォルダの比較、同一フォルダの時間差での比較、テキスト差分表示) テキスト差分表示ツール ファイル比較(2つのファイルの差分を表示)、文字コード自動判定、差分解析サンプルソース(VB6) アイドル☆バックアップ タスクトレイに常駐しバックアップ/フォルダ同期。処理に使用するCPU率指定で低負荷実行 その他のダウンロード たくさんの便利ツールを公開していますのでお試しください IISでセキュアサーバ(https)を構築する方法としてOpenSSLを使用した方法を実際の手順に沿って記述します。 1.はじめに IISでSSL(https)を設定する方法
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions
The Win32/Win64 OpenSSL Installation Project is dedicated to providing a simple installation of OpenSSL for Microsoft Windows. It is easy to set up and easy to use through the simple, effective installer. No need to compile anything or jump through any hoops, just click a few times and it is installed, leaving you to doing real work. Download it today! Note that these are default builds of OpenSSL
WEBサーバ構築サービス|AIIS-5.1(WindowsXP Professional)の設定
WEBシステム受託開発 システム開発のご依頼について ケータイサイト開発 サーバー構築技術 ASP/SaaS製品販売 WEBアプリ構築パッケージ Choiceシリーズとは Choice SP Choice RESERVE Choice EC Choice SNS WEBビジネス戦略事業 レベニューシェア事業 WEBシステムOEM開発 予約システム系 美容院・サロン予約システム 会議室・駐車場予約システム ホテル・旅館予約システム イベント・セミナー予約システム EC系 オリジナルアフェリエイトシステム リアルアフェリエイトシステム Paypal決済連携システム CGM系 eラーニングシステム Twitterマーケティングシステム CRM系 スクール向け生徒管理システム 企業向け簡易CRMシステム メール系 メール大量配信エンジン サーバー系 大量ファイル格納管理システム サイト内全文検索シ
OpenSSL で作ったサーバ証明書を IIS にインストールする方法
SSL で通信するためには、 - OpenSSL や apache 等で csr と key を作る - csr を証明機関に送る - 署名してもらった crt を受けとる - key と crt をサーバに読みこませてやる という手順を踏む。 ところが IIS に key と crt 読みこませてやろうとすると、 IIS は、鍵の作成を自分でやることが前提の仕組みになっているので、 わりとはまる。 Windows は、いじってるうちになんかうまいことできることがあるので、 なにかできるんじゃないか、とあれこれいじるわけなんだけど、 全然糸口は見付からないのよね。 しかもウェブにもあんまり有用な情報がなかったり。 で、どうするか、なんだけど、 key と crt から PKCS#12 形式の証明書ファイルを作る、 というのが正解。 その形式になってれば右クリックでインストールできて、 II
OpenSSLでPKI
今回のメインはopensslです。 最近は、というかだいぶ前からですがLinuxも*BSDもtelnetのかわりにsshを使うようになったので依存関係によりopensslは標準で入っているのですぐに使えると思います。 入っていなくてもあわてずにpkg_addやrpmで入れましょう。 ソースから入れるのも簡単ですし。 注意したいのは、openssl関連は頻繁にセキュリティホールが発見されています。 なるべく最新のバージョンを使うか、きっちりパッチをあてるようにしましょう。 かくいううちのサイトも実験前に3月に出たパッチをさっそくあてました。 どうしてopenssl関係ってこんなにバグが出るのかなとまえまえから不思議だったのですが、この特集を書くくらいになってようやく原因がわかりました。 opensslって機能が多すぎなんです。1つのコマンドでいろんな機能がつまっているので、ソ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Labs - Projects / Public SSL Server Database - SSL Server Test
/blog/2015/02/poodle-2015-4-internet-explorer-11-ssl-3-0/