タグ

証明書と暗号化に関するmty328のブックマーク (2)

  • Let's Encryptを疑え!信用はお金で買え!

    Apr 25, 2016 背景 Let’s Encryptを使ってLINE Botからのcallbackを受けるサーバを作ったがダメで,さらにAWS API GatewayもLet’s Encrypt SSLを信用してなくて,大変だったというお話. Let’s Encryptは,無料で使えるSSLの証明書取得サービスである. 自動取得/更新がサーバに実装されており,それのためのサーバ側の更新スクリプトも配布されている. DNSをハックされる危険性や平文をネットワークに流す危険性が危惧される昨今,無料でSSLの証明書を利用できる趣味でサービスを開発したりするエンジニアの強い味方となっている. しかしながら,SSLとは,基的に信用を管理会社に委託する仕組みである. SSL通信の通信相手が正しいことの根拠は,SSLの発行元が「このサイトを管理している人は確かに○○さんです.私が保証します.」と

  • Let's Encryptを使ったセキュアなメールサーバの構築(Cent OS7 + Postfix + Dovecot) - Qiita

    Let's Encryptを使ったセキュアなメールサーバの構築(Cent OS7 + Postfix + Dovecot)postfixdovecotLet’sEncrypt はじめに 自分のドメインを利用したメールサーバの構築方法は、インターネットを探せばいくらでも転がっています。 しかしながら、 OSのバージョンなどを理由とした情報の古さ Let's Encryptとサービスの連携自体がまだ多く見られない →自分で記事を作ってしまおう というおはなしに。 この記事では表題通りの運用が最低限可能というレベルを前提としていますので、もしプラスアルファの設定が必要な場合は別途各自で追加するようにしてください。 前提条件 CentOS 7にsudo権限のあるユーザが発行されていること DNSレコードをA、MXともに適切に設定済みであること(今回の例ではA:example.com, MX:mai

    Let's Encryptを使ったセキュアなメールサーバの構築(Cent OS7 + Postfix + Dovecot) - Qiita
  • 1