タグ

sslに関するkyouzontのブックマーク (16)

  • httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita

    課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は?と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった2行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

    httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
  • Kaspersky(カスペルスキー)15をインストールするとFirefoxでHTTPSアクセスすると警告が出るので設定をしてみた

    いくつかのアンチウィルスを渡り歩いて昨年からKaspersky 14を使用していました.2月ごろにライセンスが切れるため,3年5台分のライセンスを購入し,ついでにインストールしていたものをKaspersky 15へ更新してみました. カスペルスキー 2015 マルチプラットフォーム セキュリティ 3年5台版(最新) Firefoxが突然警告を出すようになった!! 普段はChromeを常用しているためすぐに気づかなかったのですが,インストールから数日後,Firefoxを起動して気づいたのですがGoogleを使おうとすると警告が出るようになってしまっていました! どう見ても十中八九,証明書関連で問題が発生している…もしやと思い覗いてみると… はい…アウトですね…ソフトウェアの性格上サーバーとブラウザーの間に入ってコンテンツの監視をする必要があるためこのようになっているのでしょう…でもだからこそ

    Kaspersky(カスペルスキー)15をインストールするとFirefoxでHTTPSアクセスすると警告が出るので設定をしてみた
    kyouzont
    kyouzont 2016/05/25
    Kaspersky16でも発生しております・・・
  • オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる

    前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置

    オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
  • Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT

    平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識

    Rails で、Controller に定義されている action を一度に取得する方法はありますか? - QA@IT
    kyouzont
    kyouzont 2014/01/20
     参考になった!
  • wgetでクライアント証明書を使ってアクセスする方法 - install memo

    クライアント証明書で認証しているサイトに対して、wgetでアクセスする方法を紹介します。 クライアント認証を要求するサイトにアクセスしたい場合、通常であればクライアント証明書をWebブラウザに登録して利用します。 これをwgetで利用する場合、秘密鍵・CA証明書・クライアント証明書の3つを別々のファイルとして取り出す必要があります。 利用するクライアント証明書はPKCS12フォーマットのclient-cert.p12であるとしましょう。この場合に秘密鍵と証明書を取り出す方法は次の通りです。 $ openssl pkcs12 -in client-cert.p12 -clcerts -nokeys -out client-cert.crt.pem Enter Import Password: MAC verified OK $ openssl pkcs12 -in client-cert.p

    wgetでクライアント証明書を使ってアクセスする方法 - install memo
  • apache でSSLを使ってみた(クライアント認証編) | レンタルサーバー・自宅サーバー設定・構築のヒント

    apache でSSLを使ってみた(クライアント認証編)

    kyouzont
    kyouzont 2014/01/20
    クライアント認証の動作確認のため参考にした。記載どおりの手順で実行可能なことを確認済み。
  • SSL Client Authentication

    SSLクライアント認証の設定 戻る SSLクライアント認証とは SSLクライアント認証とは、特定の認証局が発行した証明書を提示したクライアントに対してのみサーバへのアクセスを許すような仕組みのことです。SSL全体の説明や設定方法については、SSLの設定を参照して下さい。Esehttpdではクライアント証明書の正当性はチェックできますが、その証明書の内容によってアクセスコントロールする機能は未だサポートしていません。 クライアント認証のために必要なもの Esehttpdでクライアント認証をおこなうには、サーバが信頼すると認める認証局の証明書を用意しなければなりません。その証明書をesehttpdの設定ファイルのSSLCACertificateFileディレクティブに指定すれば、クライアント認証が可能となります。たとえばSSLの設定で説明した方法で自分で認証局を立てた場合は、その認証局の証明書

    SSL Client Authentication
    kyouzont
    kyouzont 2013/05/19
    クライアント認証の設定。
  • クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ

    名前は聞いたことあっても何だか良く分からなかったOpenSSL。 そんなOpenSSLを突然使うことになり構築するまでのメモ。 会社にて ひろす > 仕事が無い!仕事! 部長 > じゃあ、鍵が無いとアクセス出来ないサイトを構築してー ひろす > はい、やります! こうして証明書認証が必要なサイトを構築する事に。(←検証用に使うため?) それで調べてみたらOpenSSLを使えば良いらしい(´・ω・`) サーバOSの指定は特に無かったので、一番好きなCentOSで。 クライアントOSはWindows。 # cat /etc/redhat-release CentOS release 5.6 (Final) # uname -r 2.6.18-238.9.1.el5 結局OpenSSLって何? おなじみのwikipediaによると... OpenSSLは、SSLプロトコル・TLSプロトコルのオー

    クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ
  • SSL リクエストは HTTP スニッファでいつも見えるとは限らない - g-squidの日記

    Charles Web ProxyやFiddlerなどのHTTPスニッファはHTTPリクエストはもちろんHTTPSリクエストも中身は見えないながらもリクエスト自身は表示する、と思っていた。そうではないといことが今日分かった。 HTTPSでは、クライアント(ブラウザ)とサーバーがハンドシェイク(暗号鍵の交換)をしたあとは暗号で通信が行われる。暗号鍵の交換はリクエスト毎に行われるわけではなく、複数のリクエストに渡って同じ暗号鍵が使われる。Charles やFiddlerなどのプロキシ方式のHTTPスニッファは暗号化された中身を見ることができないので(なりすましもできるが、ここでは話の簡単のため触れない)、外側だけを見てHTTPSリクエストを判断しないといけない。外側、というのは暗号化されたSSLデータを運ぶ層、すなわちTCPということになる。 ここで問題なのは、一つのHTTPもしくはHTTPS

    SSL リクエストは HTTP スニッファでいつも見えるとは限らない - g-squidの日記
  • Webの表示速度を遅くする「SSLハンドシェイク」とは

    Webの表示速度を遅くする「SSLハンドシェイク」とは:現場にキく、Webシステムの問題解決ノウハウ(3) 連載は、日立製作所が提供するアプリケーションサーバ「Cosminexus」の開発担当者へのインタビューを通じて、Webシステムにおける、さまざまな問題/トラブルの解決に効くノウハウや注意点を紹介していく。現在起きている問題の解決や、今後の開発のご参考に(編集部) 知っていますか? SSLハンドシェイク Webアプリケーションで提供するWebページにSSLを適用した場合、SSLでは通信相手の認証/通信内容の暗号化などの負荷の高い処理が実行されるため、WebページのWebブラウザに表示される速度が遅くなることがある。この現象は、SSLセッションを再利用して、「SSLハンドシェイク」(上記の認証/暗号化を含んだ一連の処理)を簡略化することで、解決できる場合がある。 今回は、それらの問題を

    Webの表示速度を遅くする「SSLハンドシェイク」とは
  • ab(Apache Bench)でSSLサイトに繋げない

    負荷試験をしたかったのでab(apache bench)を起動したのですが,SSL read failedと言われて終了してしまいます. オレオレ証明書がいけないのかな?と思いましたが他のオレオレ証明書サーバでは問題ありません. ググるとどうやら非Apacheなサーバ相手にはこの問題が発生する模様. 今回問題になってるのもpound相手です.同じ証明書を使ったApache相手には成功します. ■Bug 49382 – ab says "SSL read failed" 2.2.1をダウンロードしてきて./configure –enable-ssl; makeした段階でsupport/ab を起動してみますが症状は一緒. 2.3.14-betaは今回の環境(CentOS5)では依存関係で使えず. なんとか代替案はないものかしら. — ■ApacheBenchを使いたいけどApacheを入れる

    ab(Apache Bench)でSSLサイトに繋げない
  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog

  • [Think IT] 第7回:Apache+SSL環境を構築しよう! (2/3)

    SSLの通信で利用するには、公開鍵/秘密鍵のペアとデジタル証明書が必要です。これらは、OpenSSLに付属するコマンドを利用し生成します。 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなります。 それでは、秘密鍵を生成しましょう。キーを作成する任意のディレクトリに移動後、コマンド「# openssl genrsa -des3 1024 > server.key」を入力し、実行してください。なお、筆者はconfディレクトリ配下に作成します。 Windowsの方は「C:\Program Files\Apache Software Foundation\Apache2.2\bin」配下にある「openssl.exe」に適宜パスを通し、同様にコマンド「> openssl genrs

  • Apache/オレオレ証明書の作成 - PukiWiki

    秘密鍵を作成(CSR を作るために) † 暗号化方式は DES で、鍵長 1024 バイト。 openssl genrsa -des 1024 > key.pem key.pem が秘密鍵。 パスフレーズを訊かれるので、入力する。 ↑ (必要に応じて)パスフレーズを削除する † SSL サーバを作るなどの際、httpd サービス起動時にパスフレーズを訊かれて困ることがある。 openssl rsa -in key.pem -out key.pem とすれば、パスフレーズなしの秘密鍵にしてしまうことができる。 httpd-ssl.conf に、 SSLPassPhraseDialog exec:/path/to/script を書く方法もあるが、これだと、該当スクリプトにパスフレーズを生で書くことになる。 どちらがいいかは状況によると思うが、秘密鍵そのものを chmod 400 にしてしまっ

  • インターネット10分講座:PKI

    ニュースレターNo.23/2003年3月発行 インターネット10分講座:PKI PKIとは PKI(Public-Key Infrastructure)は公開鍵暗号※1を利用した認証基盤です。基盤技術であるため、PKIという一つの仕組みを、様々な認証の為に利用できます。たとえばユーザー認証やメッセージの正当性確認などに応用でき、電子メールやWebサービスで利用されています。 PKIでは通信相手が物であるかどうかの確認(認証)に公開鍵証明書(以下、証明書)を利用します。PKIにおける証明書は、発行者の名前といった情報が記述されており、身分証明書の役割を果たします。身分証明書を、信頼できる第三者(TTP:Trusted Third Party)に発行してもらうことで、その身分証明書を信頼できるようにするのがPKIの特徴です(図1)。たとえばここでいう身分証明書が運転免許証であるとすると、信頼

    kyouzont
    kyouzont 2012/05/01
    その他キーワード:ルート証明書,証明書チェイン,トラストポイント,CA
  • SSLとは?

    SSLは「Secure Sockets Layer」の略でサーバー及びクライアント認証と暗号化通信を行うためのプロトコルです。 SSLというコトバを聞き慣れない方でも実は知らず知らずに使っているかもしれません。 SSLはその機能の通り暗号化を使った通信を行うときに威力を発揮します。 例えば、みなさんも1度は使ったことがあるであろうオンラインショッピングでは必ずと言っていいほどこのSSLを使用しています。 Internet ExplorerでSSL通信を行っていると、ウインドウの右下に以下のような鍵のマークが出てきますね。 通常インターネットを閲覧している時に流れているメッセージは暗号化されていないため、メッセージを第3者に盗聴されてしまう危険性があります。 とくにオンラインショッピングを行っている通信ではクレジットカードの番号など重要なメッセージがインターネットを流れおりこのままでは大変危

    SSLとは?
  • 1