サブドメインでhttps
やりたいこと 1台のマシンで http://example.com/ https://hoge.example.com/ http://example.net/ http://example.org/とか使いたい。 この中で、 https://hoge.example.com/が出来なかった。 https://example.com/と、 http://hoge.example.com/なら出来た。合わせたい。 ググる http://www.apache.jp/pipermail/apache-users/2003-May/002708.html http://www.jp.redhat.com/manual/Doc9/rhl-cg-ja-9/s1-httpd-virtualhosts-settings.html 名前ベースの仮想ホストとSSLを同時に使用することはできません 無理らしい。
Validationのbetweenの注意点
CakePHP1.2 RC2 バリデーションの rule の一つである between を使うときの注意点。 使い方 'sample' => array( array( 'rule' => array('between', 10, 20), ), ), このように Model に書くのですが、なんとなく sample が最小値(10)と最大値(20)の間の値かどうかをチェックしてくれそうですが、実際はバイト数が最小値と最大値の間に入っているかのチェックが行われます。 cake/libs/validation.php function between($check, $min, $max) { $length = strlen($check); if ($length >= $min && $length <= $max) { return true; } else { return fal
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
Takayuki Nakamura's blog: 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う
2007年7月4日 名前ベースのVirtualHostでそれぞれのSSLサーバ証明書を使う #なんだかんだしてたら、半月経ってしまった #来週になったら、ちゃんと再開 『Name-based SSL virtual hosts』 より 名前ベースのVirtualHostでSSLを使う場合、以下の方法をとれば、それぞれのVirtualHostごとの証明書を使うことができます。 ワイルドカード証明書を使うCN=*.example.com という設定の証明書を使えば、www1.example.com と www2.example.com で共通のサーバ証明書を使うことができます。 subjectAltNameを使う 証明書の subjectAltName に別名としてVirtualHostのDNS名を書いておきます。サーバにセットする証明書は1つですが、証明書内の別名をチェックすることで、「証明
softbankのSSL
softbankのSSLは通常https://secure.softbank.ne.jpに強制的にリダイレクトして使用します。 どういうことかというとhttps://hoge.jp/hoge.htmlというURLがあるとするとsoftbankではhttp://secure.softbank.ne.jp/hoge.jp/hoge.htmlというURLにリダイレクトされてしまうわけです。 ただ不思議な現象が、直接ブックマークなどからhttps://hoge.jp/hoge.htmlにアクセスしてもそのようなリダイレクトは行われません。http://hoge.jp/内のリンクからhttpsに入らないとリダイレクトされません。 リダイレクトされなくてもhttps://hoge.jpで一応アクセスできます。 ただ、この場合絵文字が表示されません。 今、とりあえず回避方法としてリファラーがサイト
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
403 Forbidden
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう