ELBでSSL Termination後の内部通信を暗号化する | DevelopersIO
SSL Terminationとは ELBにSSL Terminationといって、ロードバランサー側でSSL認証を行ってくれる機能があります。WEBクライアントからSSL(443ポート)でリクエストが来ると、ELBがSSL証明書の確認をします。正しく処理されれば、ELB配下のEC2インスタンスに対して80ポートで通信を行います。 つい最近、このSSL Termination後のELBとEC2間の通信を改めて暗号化通信する方法ができましたのでご紹介します。 デモ用SSL証明書の作成 まずはデモ用にSSL証明書を作成します。詳しい説明は割愛しますが、証明書を作成する際に鍵の暗号化を外しています。本物を申請するときにはSSL会社の指示に従ってください。 $ openssl req -new -x509 -nodes -out server.crt -keyout server.key Gene
常時HTTPS化の落とし穴<解決編> | ジャーナル | トライベック
前回は「HTTPSを使うとロードバランサやWAF・IPSといった、通信内容を見て判断したり、内容を書き換えたりする機器が利用できなくなる」という問題について紹介しました。今回はその解決編です。 ロードバランサが暗号を解いてWebサーバへ HTTPSでは送信する側と受信する側でその場限りの暗号鍵を交換し、その鍵を使うことで途中の機器が内容を読み取れないようにします。通常、この送信する側と受信する側とはWebサーバとクライアント(PCやスマートフォン)のことを指しますが、必ずしもそうとは限りません。まずはロードバランサの場合を考えます。 ロードバランサ Webサーバとブラウザの間にいるロードバランサが暗号化された内容を読み取れないのは、暗号通信がWebサーバとブラウザの間で取り決めた暗号鍵を使っているからです。ならば、ロードバランサとブラウザの間で暗号鍵を取り決めればどうでしょうか。ロードバラ
常時SSL化のする為の資料 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Googleの「常時SSL」の推奨とか、Let'sEncryptの発足とか、 常時httpsページ化に対する波が来ているので、 提案する為の材料とか、メリットデメリットとか、対応方法とかまとめてみた。 常時SSLとは 常時SSLとはウェブサイトの全てのページをHTTPS化するセキュリティ手法。多くの大手サイトの対応が増えている(FacebookやTwitter、YouTube、Netflix等)。 httpsに対応していれば、そのサイトが偽物の場合は警告がでるし、通信が暗号化される。 参考サイト 常時SSL 「HTTP」前提が崩れる――
Chrome & Firefox now force .dev domains to HTTPS via preloaded HSTS
Chrome & Firefox now force .dev domains to HTTPS via preloaded HSTS Want to help support this blog? Try out Oh Dear, the best all-in-one monitoring tool for your entire website, co-founded by me (the guy that wrote this blogpost). Start with a 10-day trial, no strings attached. We offer uptime monitoring, SSL checks, broken links checking, performance & cronjob monitoring, branded status pages & s
HTTPS化に関するポエム - catatsuyとは
たまには仕事をしているぞアピールをします。技術的に何をやったのか話すと長くなるので今度の機会にします。それとこの記事はただのポエムで、深い意味はありません。 pixivというサービスのHTTPS化をしました。現在ではスマートフォン版・PC版共にHTTPSになっています。 やったぞ!!!!!誉めて!!!!!!https://t.co/GNsISNXC9D— エイってやってバーン (@catatsuy) 2017年4月18日 歴史あるサービスのHTTPS化のコツは『エイってやってバーン』って感じです— エイってやってバーン (@catatsuy) 2017年4月18日 今年に入ってからずっとやっていたので、実に4ヶ月近くかかりました。人数としては自分が中心になって、去年の新卒エンジニアと2人で行いました。もちろん手伝ってもらった人は他にもたくさんいます。関わってくれた人は全員HTTPS化の必要
Web サービスの完全 HTTPS 化 - クックパッド開発者ブログ
インフラストラクチャー部長の星 (@kani_b) です。 2017年1月5日をもって、クックパッド における全ページで HTTPS が使われるようになりました。 完全 HTTPS 化をするにあたり、その理由や具体的な進め方について紹介します。 以前 SRE Tech Talks #2 にて一部発表した内容も含みますので、ご興味のある方はあわせてスライドもご覧ください。 完全 HTTPS 化に踏み切った理由 以前のクックパッドは、ログインや登録情報の参照など、いわゆる個人情報や認証情報を扱う箇所のみに HTTPS が使われていました。 このように「必要な箇所にのみ HTTPS を使う」構成は、ある程度歴史のある Web サービスにおいてよく使われている構成です。 この状態から、完全 HTTPS 化に踏み切った理由を説明します。 サービスをよりセキュアにするため HTTPS の利用を考えるに
HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近い
Let's EncryptでHTTPSサーバを建てたついでにSSL LabsでA+評価をめざす - sonickun.log
最近 Let's Encrypt が Public Beta になったということで,自分のサイト(https://sonickun.xyz)もSSL化してみた.また,どうせならSSL LabsのテストでA+を取りたいと思いあれこれ試行錯誤したので備忘録として残しておく. Let's Encrypt letsencrypt.org Let's Encrypt は,SSL/TLSサーバ証明書の取得・管理を簡略化できる無料のサービスであり,TLSやHTTPSを普及させることを目的としている.Let's Encryptで取得可能なSSL/TLSサーバ証明書は「ドメイン認証 (DV) SSL/TLS証明書」であり,独自ドメインの所有者であれば誰でも取得可能である.企業認証(OV)SSL/TLS証明書やEV SSL証明書は取得できないが,個人が運営するサイト程度ならDV証明書で十分といえる. Let'
【要注意】HTTPS移行後はSearch Consoleから否認ファイルの再アップロードが必要
[レベル: 中級] サイト全体をHTTPからHTTPSへ移行した際には、Search Consoleに新たに登録したHTTPSサイトの方でリンクの否認ファイルを再度アップロードし直す必要があります。 HTTPサイトのプロパティで送信していたリンクの否認は、HTTPSサイトには引き継がれません。 HTTPS移行後にペンギンが戻ってきた!? GoogleのGary Illyes(ゲイリー・イリーズ)氏にTwitterでフォロワーが次のように質問しました。 おかしなことが起こりました。クライアント(のサイト)をhttpからhttpsへ移行したら、ペンギンアルゴリズムのペナルティがまた戻ってきたように見えます。 Search Consoleのアカウントに新しいhttpsのサイトを追加しました。でも、否認ファイルは移行していません。(httpsで登録したサイトは)新しいサイトとして認識されて、新たに
RubyでHTTPS通信を行う | Technical Report on IT
最近 Ruby on Rails の勉強がてらFacebookアプリを作成しているのですが、HTTPS通信を行う上では注意が必要です。 require 'net/http' uri = URI.parse 'https://graph.facebook.com/me' http = Net::HTTP.new uri.host, uri.port response = http.request Net::HTTP::Get.new uri.request_uri Rubyでは、上記のようなコードで標準APIだけでHTTP通信を行うことができますが、これではHTTPS通信に失敗してしまいます。 Errno::ECONNRESET (Connection reset by peer) SSLによる認証に失敗し、サーバ側でコネクションが切断されてしまうのです。 require 'net/http
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Redirect https to another https
cookpad.com 全 HTTPS 化の軌跡