iOS9のATSになるべくお金を掛けずに対策する - アニマネ開発日誌
みなさん初めまして。 アニマネというアニメ好き向けのiPhoneアプリを開発しているid:animaneです。 アニマネとはアニメの番組表やニュースを提供しているiPhoneアプリです。 app.animane.net ここでは開発中のメモや裏話的なものを記録したいと思い始めてみました。 Qiitaにするか迷ったけど、グダグダと文章を書くならこっちかなと思い、ブログを選択しました。 ということで、初回はiOS9のATSについてです。 アニマネで対策を検討中なので、この場を借りてまとめてみます。 ATSとは? iOSアプリ開発者であれば説明不要と思いますが、Xcode7で開発したiOS9からはSSL通信が必須になるというやつです。 特定のサーバーだけであればさして問題ではないのですが、色々なホストに接続しているとやっかいです。 対処方法 詳しいやり方は検索すればすぐに見つかるので省きますが、
細かすぎて伝わらないSSL/TLS
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se
PHPカンファレンス2014で聞きたい話|sasezaki
PHPカンファレンス 2014の講演募集が行われています。 私自身は、PHPには詳しくなくてもPHPの開発に関しての領域に一過言ある方ならば、講演という場を通じて発表していただければなぁと思っています。しかしながら、何が需要があるかどうか分からなく躊躇ってる方もいるのではと思っています。そこで、私が聞きたいトピックについて、最近のPHP界隈での動向も交え、挙げてみたいと思います。 ** SSLSSLの概要 or 最近のPHPでのSSL周りでのbug fixについての解説 理由 OpenSSL周りについては、Daniel Lowrey氏の尽力もありここ一年でもっともインパクトのある改善の一つです。 ref. ・PHP 5.6.x における OpenSSL 関連の変更 ・History for ext/openssl - php/php-src ・PHP: rfc:tls-peer-verif
SSLを使用しているApacheを再起動するときには注意が必要 - nashiwaterの日記
ApacheSSLを使っていて、パスフレーズの入力が必要な場合、起動できなくなってしまったりすることがある。引き継ぎがきちんと行われないうちみたいな会社では、担当者がコロコロと変わることもあり、こんなサーバーに出くわす可能性も高い。パスフレーズの入力が必要かどうか確認する方法ということで、はじめて再起動するサーバーでは確実に確認する必要がある。 $ openssl rsa -in server.key ※server.keyの場所は ssl.conf の SSLCertificateKeyFile に書いてある。これを実行して、パスフレーズを求められずに表示されれば、普通に起動できるが、パスフレーズが求められちゃうと、勘で突破するしかなくなる。ただ、パスフレーズが求められた場合でも、以下の設定がされていればたすかる。 SSLPassPhraseDialog exec: この指定があれば、普
mac Apache2.2のSSL環境構築(メモ) - showtarongの日記
前提 macportsなどでopenssl, Apache2.2をインストールしておく(mod_sslもDSOとして組み込めるようにしておく) $ port installed | grep apache2 apache2 @2.2.14_0+darwin+preforkmpm (active) ... $ port installed | grep openssl openssl @0.9.8k_0+darwin (active) ... プライベートCA(認証局)の作成 $ cd /opt/local/etc/openssl/ $ sudo ./misc/CA.sh -newca CA certificate filename (or enter to create) Making CA certificate ... Generating a 1024 bit RSA private
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DeNA Engineering - DeNAエンジニアのポータルサイト
