Why does my certificate say untrusted? | Heroku Dev Center
This article is a work in progress, or documents a feature that is not yet released to all users. This article is unlisted. Only those with the link can access it. The SSL Endpoint add-on is deprecated and can no longer be provisioned by customers. Existing SSL Endpoints will continue to work. SSL Endpoints will be migrated starting July 31, 2021 to Heroku SSL. The ultimate shutdown date and end o
.cer ファイルのフォーマットについて
/n software 社の製品について業務で得たちょっとしたティップスや解説あるいは個人的な感想などを投稿します。(たまには日々の雑感なども。) このブログに記載される内容は個人的な見解や感想を含んでおり、/n software 社の公式見解とは異なることがあります。 公開鍵をエクスポートする際には、幾つかの形式が選択可能ですが、注意が必要なケースも存在します。 Microsoft の [Control Panel] - [Intrenet Options] - [Content] - [Certificates] で起動される Certificates ダイアログでは Windows レジストリに登録されているユーザストアおよびマシンストアに格納されている証明書のエクスポートをサポートしています。この機能は Certificate Export Wizard で処理されますがこのウィザ
cybozu.com を真に常時 SSL にする話 - Cybozu Inside Out | サイボウズエンジニアのブログ
@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。 HTTP と HTTPS HSTS とその弱点 Preloaded HSTS Chrome のリストに cybozu.com を組み込む まとめ HTTP と HTTPS Web ブラウザのアドレスバーに "www.cybozu.com" と打ち込むと、通常は暗号化されない HTTP 通信が行われます。そこでまず考えられるのは、Web サーバーにて HTTP 通信を受け付けたら、HTTPS に永続的リダイレクトをすることです。Apache なら以下のような設定になるでしょう。 <VirtualHost *:80> ServerName www.cybozu.com Redirect permanent / https://www.c
GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツール
ふと思い立って、GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツールを探してみた。 評価すべき点は、自由ソフトウェアであることはもちろんとして、主要なディストロでパッケージ化されるほど有名であることと、ファイルの暗号化目的に簡単に使えることだ。「ファイルの暗号化」とは、十分に強い共通鍵暗号で暗号化、復号化することだ。 そして、今回重要視したのは、パスフレーズにUTF-8を使えることだ。パスワードという言い方はあまり好きではない。パスフレーズと呼ぶべきだ。パスフレーズとは、普通の文を使うものである。例えば、 イスタンブールは昔コンスタンティノープル 水平リーベー僕の船そー曲があるシップスクラークか 数種類の奇妙な文字で文章を書く、親愛なる日本人の皆さん などだ。 これらのパスフレーズは人間にとっては作りやすく、覚えやすい。それでいて十分な情報量があり、総当りにも強いので、コンピュー
『VISA 認証サービス』が、なぞのドメイン(dnp-cdms.jp) なのが気になって、をカード発行会社に問い合わせてみた。 - kashimy's log
経緯 ネットショッピングをしていて、決済にクレジットカード支払いを選択して、クレジットカード情報を一通り入力し、実行すると、 『先に「本人認証サービス」をクレジットカード発行元で申し込め!』 と案内された。 ネットショッピングでクレジットカードを使用するときに、認証が必要となるのは歓迎するところだ。 早速、下記サイトの「Net アンサー」にログインして登録を開始する。 http://www.saisoncard.co.jp/ パスワードは、「Net アンサー」のパスワード同じらしい。 http://www.saisoncard.co.jp/services/sj086.html 「PAM」と呼ばれる、自分宛てのフレーズを入力して登録を完了させた。 http://www.saisoncard.co.jp/vbv/qanda.html#b3 ネットショッピングサイトに戻って、継続すると、 「d
不正アクセス(JINSオンラインショップ)に関する調査結果(最終報告)| JINS - 眼鏡(メガネ・めがね)
平成25年3月15日「不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び」でご報告いたしました当社オンラインショップに対する不正アクセス(以下、「本件不正アクセス」といいます。)により、お客様をはじめとする皆様に多大なるご迷惑およびご心配をおかけしましたことを深くお詫び申し上げます。 当社は、事案発覚直後より、逐次最新情報をご報告させていただいておりましたが、この度、当社、専門調査機関および情報漏えい事故調査委員会による本件不正アクセスに関する一連の調査が終了いたしましたので、下記のとおりご報告させていただきます。 なお、本件不正アクセスに関するお客様へのご対応および再発防止に対する取り組みについては引き続き行ってまいりますが、本件不正アクセスに対する調査結果につきましては、特段の報告事項が発生しない限り、下記をもって最終報告とさせていただきます。 当社は、自社が運営する「J
入門OpenSSH / 第4章 OpenSSH を使う
さて、OpenSSH の動きがわかったところで、 この章では実際に sshd サーバデーモンが動いているマシンに 遠隔地のクライアントからログインする方法をご説明しましょう。 ここではまずクライアントもサーバも両方 UNIX マシンであり、 それぞれ OpenSSH クライアントとサーバがインストールされ、 サーバデーモンが正しく動いていると仮定しています。 Windows や Mac OS X からクライアントを使う方法については 4.6. UNIX 以外のマシンからログインする で紹介します。 なお、OpenSSH では異なる新旧 2つの SSH プロトコル (SSH1 プロトコル と SSH2 プロトコル) がサポートされており、 これらはコマンドの機能や公開鍵の形式がやや異なっています。 最近では新しい方の SSH2 プロトコルが普及しているため、この章では SSH2 プロトコルの
OpenBSDとspamdでスパムを減らす | OSDN Magazine
勢いの衰えないスパムメールの問題は、皆さんもご承知のことだろう。考えられる解決策のほとんどすべては、メールサーバによって受信メッセージをスパムか正当なものかに分類して適切な措置(削除または転送)を取るというものだ。この方法の問題点は、結局メールサーバ側に余分なリソース消費を強いていることにある。ここでは、スパムがメールサーバに届かないようにすることでこうしたリソースの使用を最小限に抑え、それでいて従来と同様の結果が得られる方法を紹介する。 この方法にはOpenBSDプラットフォームが使えるが、その理由は2つある。 OpenBSDはセキュアで安定している。 OpenBSDにはスパムの送信を食い止めるツールが付随している。それがSMTP(Simple Mail Transfer Protocol)サーバを模倣したspamdというツールで、SMTP接続を受けて送信者がスパマーかそうでないかを判断
ssh scp sftp の正しい自動実行方法
Landscape トップページ | < 前の日 2004-11-15 2004-11-17 次の日 2004-11-18 > Landscape - エンジニアのメモ 2004-11-17 ssh scp sftp の正しい自動実行方法 当サイト内を Google 検索できます * ssh scp sftp の正しい自動実行方法この記事の直リンクURL: Permlink | この記事が属するカテゴリ: [ssh] [セキュリティ] scp と sftp について調べていると、正しい自動実行についての文書を見つけた。cron から scp や sftp を自動実行しようと考えている私には役に立つ文書だ。 - 「専用のパスフレーズなしの鍵を作って権限限定」がベスト正しいssh/scpの自動運転は ぴろ日記 http://www.banana-fish.com/~piro/20040609.
Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前
« Pathtraq バージョンアップのおしらせ - サイドバー表示に対応 | メイン | Perl から MySQL に非同期アクセスする方法 » 2007年09月05日 サーバシグニチャは隠さないのが当たり前 ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういったサーバ情報をわざわざ表示する必要はありません。 ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策 私も何年も前からセミナーではサーバ、モジュールバージョンは隠すようにと言っています。何故こんな事で賛否両論になるのか全く理解できません。 yohgaki's blog - サーバシグニチャは隠すのが当たり前 Server: ヘッダを隠すメリットについての議論はあるようですが、Server: ヘッダを表示すべ
Denied Access
� 【 逆引きホストのケース 】 YahooBB等のようなnot *.jp のような逆引きホストでは有りませんか? YahooBBの様な 逆引きが *.jp でないホストから irc.dti.ne.jp / irc.huie.hokudai.ac.jp のIRCサーバに接続を試みたとき、Denied Access となり接続出 来ない場合が有ります。 理由は、YahooBB の逆引きホスト及び、IPアドレスが I-Line に登録されていないためで す。そのため、貴方は接続する権利がないと言われ接続が出来ない事 が多いようです。 この場合はirc.*.wide.ad.jp に繋げば大半の場合は繋がるでしょう。 irc.*.wide.ad.jp では逆引きできなかった人の為に、国内のプロバイダが割り当てている ブロックのIPアドレスの大半は i-Line に登録されています (その代わり +
DeleGate御意見箱
2022年1月 2021年12月 2020年11月 2020年10月 2020年9月 2020年8月 2020年7月 2020年6月 2020年5月 2020年4月 体感負荷指数2022年1月27日 流れる時(とき)ー ホストマシン負荷状況測定2022年1月22日 GShell 0.9.1 − 統合型デジタルアナログ時計カレンダー2022年1月20日 GShell 0.9.0 − 絵文字入力2022年1月8日 2022年事始め2022年1月8日 2021年をふりかえる2021年12月30日 見えるスクリプト2020年11月22日 流れて行く雲2020年11月21日 祝80000カウント (GShell 0.8.5)2020年11月20日 アナログ世界時計2020年11月19日 深まる2020年秋2020年11月19日 Ajax で WebSurkit ?2020年11月18日 GShell
仙石浩明の日記: stone の SSL 認証 (1)
stone の SSL 暗号化/復号の機能は、 おかげさまで沢山の方々に使って頂いている。 任意の TCP/IP 接続を手軽に SSL 化できるので、 SSL 化のためだけに stone を使っている、というかたも多そうだ。 例えば 25番ポートで接続を受付ける SMTP サーバがある場合、 stone -z key=key.pem -z cert=cert.pem localhost:25 465/ssl などと実行するだけで、 SSL 化した SMTP を 465番ポートで受付けることができるようになる。 ここで、「key.pem」および「cert.pem」は、 それぞれ秘密鍵と公開鍵のファイルであり、 OpenSSL のコマンドを使って作ることができる (日経Linux に以前私が書いた連載記事の 「第 6 回 stone (後編) 公開かぎと秘密かぎ」でも作り方を説明した)。 SS
28万冊いずこに…全国公立図書館で不明、被害4億円超す : 文化 : 社会 : YOMIURI ONLINE(読売新聞)
2007年度に全国主要都市の公立図書館で行方不明となった本が計約28万4000冊にのぼり、被害額は約4億1000万円と試算されることが読売新聞の調査で分かった。 大半が無断で持ち出されたとみられ、本の表紙だけ残して中身を抜き取る手口が目立つ。警報装置付きの防犯ゲートを設置した図書館もあるが、多くの自治体が「財政事情が厳しく、有効な対策をとれない」と訴えている。 道府県庁所在地と政令市、東京都と23区の計74都市区を対象に、公立の図書館(計約570館)で07年度に行方不明となった本の冊数や被害金額などを尋ねた。冊数については69都市区から回答があり、計28万4421冊。 都内4区と横浜市や川崎市、名古屋市の計7市区では、それぞれ年間1万冊以上の行方がわからなくなっており、大都市圏の被害が顕著だった。回答のあった都内22区を合計すると計14万1221冊で、全体の半分近くを占めた。 被害金額につ
仙石浩明の日記: stone の SSL 認証 (2)
前回説明したように、 stone で SSL クライアント認証を行なうには、 -z verify -z CApath=ディレクトリ という設定で実行すればよい。 クライアント認証の代わりにサーバ認証を行ないたい場合、 すなわちサーバが提示した証明書を検証して、 通信相手であるサーバが正に意図した通りの相手であるか確認したい場合は、 「-z」を「-q」に置き換える。 例えば、 ローカルホストの 12345番ポートへの接続を https://www.klab.org へ 中継しつつサーバ認証を行なう場合、 次のように実行する: % stone -q verbose -q verify -q CApath=/usr/local/ssl/certs www.klab.org:443/ssl 12345 Aug 13 16:13:35.576345 16384 start (2.3c) [3925]
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
End-of-Sale and End-of-Life Announcement for the Cisco 800 Product Family and Accessories
サーバ管理者用 Torの悪用についてのFAQ
http://www.udc-synchro.co.jp/_userdata/company/products/download/index.html
Microsoft – クラウド、コンピューター、アプリ & ゲーム
http://www.zeratinman.net/ssl/NT.html