SNI とは 一つのIPアドレスと一つのTCPポートで、複数のWebサイトをホスティングする技術の一つに、virtualhostがあります。 これは、HTTPリクエスト内で指定するドメイン名から、同じIPに対するアクセスをドメインごとに振り分ける機能です。 たとえば、以下のコマンドを実行すると、こんな出力がされます。 (ちなみに、vがリクエストヘッダの表示、 Iがボディの非表示のオプションです。) $ curl -v -I example.com * Trying xxxxx... * TCP_NODELAY set * Connected to example.com (xxxxx) port 80 (#0) > HEAD / HTTP/1.1 > Host: example.com > User-Agent: curl/7.62.0 > Accept: */* > …(省略) 真ん中の
今日、xserverにインストールしていたECCUBE で、 PHPのライブラリー「curl」のバージョンが、0.9.8bとなり、 決済モジュールがエラーとなる。 (通信が確率出来ない状態) TLS1.2に対応しているからと、 お客さんにも大丈夫ですよ、といったのですが、ダメで、 GMOペイメントに連絡するも、やっぱりTLS1.2に対応しておらず、 今回は、テスト決済なので、本番環境はTLS1.0でも動くのだけど、 せっかくインストールするのだから、 ちゃんと対応した状態で渡したかった。 GMOペイメントが、TLS1.2が必須になるのは、2018年夏予定 で、xserverに電話してみた。 私: TLS1.2に対応していると書いてあるが、実際のところ、通信が出来ないと。 鯖: SSLを入れれば、1.2になります。 私: でも、それって、外部からアクセスする場合であって、現に、PHPからエラ
「TLS暗号設定ガイドライン」は、TLSサーバの構築者や運営者が適切なセキュリティを考慮した暗号設定ができるようにするためのガイドラインです。「様々な利用上の判断材料も加味した合理的な根拠」を重視して、TLS通信での実現すべき安全性と必要となる相互接続性とのトレードオフを考慮した3つの設定基準(「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」)を設けており、各々の設定基準に対応して、TLSサーバで設定すべき具体的な要求設定(「遵守項目」と「推奨項目」)を決めております。 本ガイドラインは安全なウェブサイトの作り方とともに適切な暗号設定をする資料の一つとしてお使いいただけます。 なお、本ガイドラインは、暗号技術評価プロジェクトCRYPTRECで作成されました。 「TLS暗号設定ガイドライン」の内容 1章と2章は、本ガイドラインの目的やSSL/TLSについての技術的な基礎知識を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く