Web開発者が恐らく知らない、SSLについて知っておくべきこと | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から無料で取得することが可能。 拡張認証(EV)証明書 は CertSimple かいくつかのチェックののちの支払いで取得することが可能。これが我々のやり方。 Mozilla SSL Config Generator を使用すれば、サポートしたいブラウザに対して、サーバを可能な限り安全に設定することが可能。 完了後に SSL Labs を使って全てをチェックし、A評価獲得を確認しましょう。そうでなければ人に小言を言われます。 その他はどうでしょうか。我々の顧客から寄せられる最も多い質問について、回答を紹介していきましょう。 1. Chromeで”古い暗号スイート”を
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス | POSTD
NginxでHTTPS:ゼロから始めてSSLの評価をA+にするまで Part 2 – 設定、Ciphersuite、パフォーマンス 今日のインターネットの世界では、一般的な静的Webサイトも含め、 全てのWebサイト に、強固で安全なHTTPSのセットアップが必要となります。この記事は、Nginxセキュリティをどのようにセットアップするのかに関するシリーズのパート2です。 パート1 は、Webサーバに有効な署名証明書をセットアップする話で終了しました。しかしこれには、最適な設定とは言い難い、デフォルトのNginxの設定を使用していました。 この記事を読み終えれば、SSL Labsのレポートで、A+の評価を獲得できる安全なHTTPSの設定ができます。それだけでなく、追加でいくつかの微調整も行い、パフォーマンスそしてUXも向上させていきます。 ここに掲載した記述やコードの抜粋の他にも、すぐに使
PerlでTwitter API v1.1を使うためにしたことの覚え書 - Qiita
この投稿について PerlでTwitter API v1.1を使ったスクリプトを書こうとしたところ、思いの外、スンナリとは動かなかったので、やったことを簡単に記録しておこうと思います。 とはいえ、遭遇した問題の本質的なことや、もっと好ましい別解がないかなど、あまり掘り下げる余力がなかったので、私よりも能力・時間のある人が同様な状況に遭ったときに、さらに深く掘り下げられることに期待します。 経緯 Twitter APIのoembed(GET statuses/oembed | Twitter Developers)を使い、ツイートのidからhtmlを取得するということを定期的にやっています。 これまで、Twitter API v1を利用するようになったままでしたが、稼働していたので、放置していました。 しかし、先ごろより以下のようなレスポンスが返るようになってしまいました。 {"errors
How To Set Up SSL Vhosts Under Nginx + SNI Support (Ubuntu 11.04/Debian Squeeze)
How To Set Up SSL Vhosts Under Nginx + SNI Support (Ubuntu 11.04/Debian Squeeze)Version 1.0 Author: Falko Timme Follow me on Twitter This article explains how you can set up SSL vhosts under nginx on Ubuntu 11.04 and Debian Squeeze so that you can access the vhost over HTTPS (port 443). SSL is short for Secure Sockets Layer and is a cryptographic protocol that provides security for communications
nginx: SNI拡張を使ってVirtualHostでTLSを設定 | bluegold
前回の記事でSNI(Server Name Indication)拡張を有効にしたnginxのバイナリを作成したので遊んでみました。SNI拡張は、個々の仮想ホスト(VirtualHost)で独自のサーバ証明書を利用するために作られた TLSv1 の拡張仕様です。 TLSやSSLを使ったウェブサーバーでは一般的には仮想ホストは使えない、という事になっています(何事にも例外はありますが。)仮想ホストは HTTP のリクエストヘッダの Host フィールドの値を元に振り分けられますが,HTTPのリクエストを出すよりも手前の TLS/SSL のハンドシェイク時にサーバ証明書の検証が行われるので,クライアントが接続しようとしているホスト名とサーバ証明書のホスト名が異なってしまい,不正な証明書と表示されてしまいます。 SNIは接続しようとしているホスト名を、クライアントからサーバに伝えるための仕様です
Rails3 Tips – nginxで名前ベースのバーチャルホストでSSL通信をする方法
SSLはそのプロトコルの性質上、名前ベースのバーチャルホスト環境では使えないと言うのをよく聞く。つまり、1つのIPアドレスで複数のドメインを運用している場合、SSL通信が出来ないというのだ。 別の言い方をすれば、SSL通信したいドメインの数だけグローバルIPアドレスが必要ということだ。 これに対するよく聞かれる解決方法はワイルドカードSSLを使用することだ。 ワイルドカードSSLを利用すればサブドメイン同士で1つのIPアドレスを共有した環境でもSSL通信を行うことが可能となる。 これらは正しい。SSLはHTTPに限ったものではなく、FTPやSMTPにも利用できる汎用的な暗号化基盤であるので、まずSSLで暗号化された通信経路を確立し、その後でようやくHTTPやFTPなどの通信を行なう。 SSLの通信経路の確立にはドメインの証明書が必要だが、どのドメインの証明書を使うべきかはHTTPヘ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://dev.classmethod.jp/articles/cve-2014-3566-poodle-issue/