SHA-2のSSLサーバ証明書への移行について
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田 薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム(ブラウザベンダーの業界団体) 2017/01/01以降、SHA-1証明書を利用したSSLサイトとのSSL通信と禁止する。 Google Chrome 2015年上旬(詳細時期未定)以降、「有効期限が2016/01/01以降」のSHA-1証明書を利用したSSLサイトにアクセスした場合、警告メッセージ
Amazon LinuxでChrony(ntpd代替)を利用する | DevelopersIO
ども、大瀧です。 EC2インスタンスの運用において、NTPサーバーとの時刻同期は非常に重要です。時刻がずれてしまうとシステムログやアプリケーションログの時系列に不整合が発生しますし、AWS APIへのコールでは時刻がずれているとシグネチャが不適切とエラーレスポンスが返ってくることもあります。EC2インスタンスは仮想マシンとして動作するため、物理マシンに比べて時刻がずれやすいという特性もあります。 従来Linuxでは、NTPサーバーとの時刻同期に永らくntpdが利用されてきましたが、最近RHEL/CentOSのデフォルトのNTPデーモンがChronyに変わったと聞いたので、Amazon Linuxでも利用できるか試してみました。 Chronyとは Chronyは、NTPクライアントとNTPサーバーの実装のひとつです。NTPのリファレンス実装であるntpdとは異なる時刻同期アルゴリズムを採用し
CentOS 7のネットワーク管理基礎(後編)
前回に引き続き、CentOS 7のネットワーク設定について取り上げます。新しい設定ツールの登場や、従来のCentOS 6まで慣れ親しんだネットワーク関連の基本的なコマンド群の使用が非推奨になるなど、様々な変更点があります。CentOS 7から一新されたネットワークの具体的な設定手順、Tips等をご紹介します。 CentOS 7におけるリンクアグリゲーション 複数のネットワークカードを束ねて一つのネットワーク通信の可用性や性能向上を図るリンクアグリゲーションを実現するteamドライバーがCentOS 7で実装されています。現在の多くのサーバーは、ネットワークポートを複数持っており、このネットワークポートを束ねることで障害が発生してもネットワーク通信を継続させることができます。NICがチーミングされたCentOS 7が稼働するx86サーバーとネットワークスイッチの典型的な構成例を下図に示します
週次レビューやろうぜ!簡単に1週間が振り返られる週次レビュー用エクセルテンプレートを作ったのでプレゼントします!!
今週絶対やるべきこと ファイルの一番上には、その年の週番号「CW02」と「今週のフォーカルポイント」と書いた欄を作った。 「フォーカルポイント」とは「焦点」のことで、カッコに書いたとおり、最優先処理事項を意味する。 ここには7行入るようになっていて、左側に完了したら✓を付けられるセルを入れてある。もちろんもっと必要な人は自由に行を追加してもらって構わない。 ここは、「その週に絶対達成したい目標」を書き出すところ。 僕のようにフリーで働いている人は、ここに仕事のことも入るだろう。 会社員の人は、個人としての活動、家族との活動などが入るのかもしれない。 毎日週次レビューファイルを開いたら、まずはこの項目を見て、優先的に絶対やりたいことに取り組むよう、意識を向けることが狙い。 僕たちは立派な目標を立てても、ついつい忘れてしまう生き物だ。 だから、忘れないように、ここにデカい字で書き出すのだ。 行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
