[B! ssl] n500kのブックマーク

n500k id:n500k

sslに関するn500kのブックマーク (4)

今なぜHTTPS化なのか？インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか？技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
n500k 2018/02/15
web

SSL

セキュリティ

https
リンク
イケメンとラブレターで学ぶSSLの仕組み - give IT a try
はじめにみなさんはSSL(Secure Socket Layer)が何だか、きちんと説明できますか？「フォームが暗号化されて送られるやつでしょ？」「ブラウザのURL欄とかに鍵マークが付いてたら安心なんだよねー」・・・いや、そういうレベルじゃなくて、もうちょっと裏側の仕組みまで説明できますか？まあ単純にWeb利用者としてなら、それぐらいの理解でも構わないかもしれませんが、開発者やサーバーの管理者としては落第点ですよね〜！ww って、すいません、僕がこのあいだまで落第点でした・・・ m(_ _)m 実際、裏側の仕組みが分かってないとSSL関連の申請やサーバーの設定をするときに「CSR？中間証明書？秘密鍵？？※◎△$%！！？？」になってしまいます。なので、技術者であれば今自分が何をやっているのか把握できるように、SSLの仕組みをきちんと理解しておくことが必要です。というわけで、今回
n500k 2018/02/02
ssl

セキュリティ

web
リンク
FTP-SSLに対応したWindows用コンソールクライアント - 記憶は人なり
某サイトの納品用FTPサーバが更改され、FTP-SSL(FTPS)に対応するようになる(そして非SSL接続は廃止する)との案内が来た。従来はWindows標準のFTPクライアント*1でアクセスしていたのだが、SSLには対応していない。故に、FTPSに対応したクライアントを探すことになった。そもそも、SFTPは知っているけどFTPSって何ぞや？という、私自身の理解不足もあったので、そこら辺も調べつつ対応クライアントを探した。整理 FTP File Transfer Protocol。所謂普通のFTPコマンド及びプロトコル。 SFTP SSH(Secure SHell) File Transfer Protocol。SSHの仕組みを利用したFTPコマンド及びプロトコル。 RCP Remote CoPy。Unixマシン間でのネットワークを介したファイルコピーコマンド及びプロトコル。 SCP S
n500k 2017/10/14
ssl

プログラミング
リンク
SSL通信で信頼されない証明書を回避するには？［C#、VB、2.0、3.0、3.5］
連載目次 .NETでは、WebClientクラス（System.Net名前空間）やWebRequestクラス（System.Net名前空間）でWeb上のリソースにアクセスでき（参考「TIPS：WebClientクラスでWebページを取得するには？」「TIPS：WebRequest／WebResponseクラスでWebページを取得するには？」）、これらのクラスはSSL（Secure Sockets Layer）でセキュリティ保護されたサイトへのアクセスもサポートしている。しかし、そのSSLで使用されているデジタル証明書（以降、SSL証明書）が、信頼されないもの、例えば（VeriSignなどの第三者機関が発行したデジタル証明書ではなく）makecert.exeなどにより作成した自己証明書などである場合には、サイトのアクセス時に次のようなエラー（例外）が発生する。 SSL証明書が問題でエラーが
n500k 2017/10/06
ssl

.net

プログラミング
リンク
1