Webサイト常時SSL化のススメ - @IT
2012/03/28 ログインや入力フォームなどが含まれないページも含め、Webサイト全体のSSL化を検討してほしい――日本ベリサインは3月28日、常時SSL(Always-on SSL)に関する説明会を開催した。 米シマンテック シマンテックトラストサービシズ プロダクトマーケティング シニアディレクターのロブ・グリックマン氏は、「Webサイトのセキュリティはクリティカルな問題になっている」と述べ、主に2つの攻撃シナリオがあると説明した。 1つは、正規のWebサイトが攻撃者に乗っ取られて、アクセスしてきたユーザーにマルウェアを仕込んでしまうケース。もう1つは、通信経路で盗聴した情報によるなりすまし(セッションハイジャック)だ。 特に後者の問題に対する「簡単かつコスト効率に優れた解決策が、常時SSLだ」(グリックマン氏)という。すでに、FacebookやTwitter、Google、Pay
IT技術者なら知っておきたいSSLの取得・設置方法 - サイトタイトル
前回に引き継続きSSLのお話です。今回はSSLの取得方法から設置までを紹介します。後半は技術者よりの内容になっていますので、レンタルサーバー等でSSLを使用する場合は前半のみ読んでいいだければ大丈夫かと思います。取得の予備知識として前回の記事やlivedoorさんの記事を見ると良いと思います。livedoorさんの記事はかなりまとまってて分かりやすいのでオススメです。 概念図 まずは以下の概念図を見てみて下さい。 では一つずつ見ていきましょう。 解説 秘密鍵 = SSLでサイトを暗号化するのは、サイトの個人情報などに鍵をかけるというイメージです。その鍵になるのがこの秘密鍵と呼ばれるものです。 CSR = これは、SSLを取得するあなたの情報です。会社であれば会社の情報などをいれます。ここにSSLに対応させるサイトのドメインを入れます。これを間違えるとSSL取り直しになってしまうので注意が必
Apache2.2.xでVirtualHost + SSL | Apache - オレのメモ(仮)
まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。 [ 証明書の作成 ] mkdir ~/keys cd ~/keys openssl genrsa -des3 1024 > server.key openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.cert openssl x509 -in server.cert -out server.cert -req -signkey server.key -days 3650 openssl-0.9.8i.tar.gzが必要になるので、そちらをインストールします。 [ OpenSSL インストール ] cd /usr/local/src wget http://www.openssl.org/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
