Microsoft SQL Server DB インスタンスでの SSL の使用 - Amazon Relational Database Service
クライアントアプリケーションと Microsoft SQL Server を実行する Amazon RDS DB インスタンス間の接続は、Secure Sockets Layer (SSL) を使用して暗号化できます。SSL サポートは、AWS のすべてのリージョンで、サポート対象の SQL Server のすべてのエディションでご利用いただけます。 SQL Server DB インスタンスを作成する際、Amazon RDS はそのインスタンスの SSL 証明書を作成します。SSL 証明書には、なりすまし攻撃から保護するために、SSL 証明書の共通名(CN)として DB インスタンスのエンドポイントが含まれています。 SSL を使用して SQL Server DB インスタンスに接続する方法は 2 とおりあります。 すべての接続に SSL を強制する — これはクライアントに対して透過的に
SSLサーバ証明書の有効期間を短縮するという決定に関する続報
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
Lightsail 用 Bitnami スタックに SSL 証明書をインストールする
Bitnami スタックがある Amazon Lightsail インスタンスに、自分のウェブサイトの SSL 証明書をインストールしたいと考えています。しかし、どうすればいいのかわかりません。 簡単な説明 Bitnami スタックのある Lightsail インスタンスでホストされているウェブサイトに標準の Let's Encrypt SSL 証明書をインストールするには、Bitnami の bncert-tool を使用します。インスタンスブループリントの例には、WordPress、LAMP、Magento、MEAN などがあります。 別のインスタンスブループリントがある場合、またはワイルドカード証明書をインストールする場合は、次の AWS ナレッジセンター記事のいずれかを参照してください。 Bitnami スタックのない Lightsail インスタンスの標準の Let's Encr
Lightsail の Bitnami スタックの SSL 証明書を更新する
Lightsail インスタンスでホストされている Bitnami スタックの Let's Encrypt SSL 証明書を更新する方法を教えてください。 簡単な説明 Let's Encrypt SSL 証明書は、作成後 90 日で有効期限が切れます。「Lightsailでホストされている Bitnami スタックにLet's Encrypt SSL証明書をインストールする方法を教えてください。」に記載されている手順に従って標準の Let's Encrypt 証明書をインストールした場合、SSL 証明書は自動的に更新されます。ただし、正しく設定されていないと、自動更新が失敗する可能性があります。 「Amazon Lightsail でホストされている Bitnami スタックにワイルドカードの Let's Encrypt SSL 証明書をインストールする方法を教えてください。」の方法 2
Automated Certificate Management | Heroku Dev Center
With Automated Certificate Management (ACM), Heroku automatically manages TLS certificates for apps in the Common Runtime, and for apps in Private Spaces that enable the feature. Certificates handled by ACM automatically renew one month before they expire, and new certificates are created automatically whenever you add or remove a custom domain. All applications include ACM for free. Automated Cer
【図解】クライアント証明書(https,eap-tls)の仕組み ~シーケンス,クライアント認証,メリット~
なお、クライアント証明書とサーバ証明書の認証局は同一でも構いません。その場合はクライアント証明書のルート証明書とサーバ証明書のルート証明書が同一のものになります。 クライアント証明書を使う具体的なシーンと構成の例『Web サーバをインターネット公開し、特別に許可を与えた顧客のみアクセス許可したい』という場合、ID/パスワードによる認証も可能ですが、その代わりにクライアント証明書による認証とすること、もしくは ID/パスワードおよびクライアント証明書の認証を併用することができます。 これにより、通常の ID パスワードによる認証よりもセキュリティ強度を高めることができます。 Web サーバ側には、クライアント証明書のルート証明書及び中間証明書をインストールしておき、さらにクライアント証明書の提示を求める設定とします。 クライアント証明書は、システム管理者等が構築した証明機関に発行を依頼するこ
RedashのLet’s encryptによるhttps化
Business IntelligenceのRedashはデータから経営判断するとても良いツールです。 SQLさえ書ければ、難しいプログラミング知識も必要のないのでテックに強いスタッフにSQLを勉強してもらえれば使ってもらえます。 AWSのAMIイメージも用意されてるのですぐに導入できます。しかし、TLS/SSL化されてないので大事なデータを傍受されてしまう危険性があります。 そこで、https化ですが、少し手間取ったので記録しておきます。 AMIを中身を見るとわかるのですが、DockerでRedash周りのプロセスが動いています。なので、方針として、ホスト側にlet’s encryptを入れる。Let’s encryptのキーがあるディレクトリをdockerからマウント。ホストでcertbotのリフレッシュで期限切れになるのを防ぐという感じです。 1. ホスト側にcertbot導入 方法
HTTPS (SSL) Setup
The instructions below are for the legacy images. If you use the new Docker based images, see the following guide: https://gist.github.com/arikfr/64c9ff8d2f2b703d4e44fe9e45a7730e If you used the provided images or the bootstrap script, to start using SSL with your instance you need to: Update the nginx config file (/etc/nginx/sites-available/redash) with SSL configuration (see below an example). M
SSL/TLS を使用した DB インスタンスまたはクラスターへの接続の暗号化 - Amazon Relational Database Service
アプリケーションで Secure Socket Layer (SSL) または Transport Layer Security (TLS) を使用することで、Db2、MariaDB、Microsoft SQL Server、MySQL、Oracle、または PostgreSQL を実行するデータベースへの接続を暗号化できます。 SSL/TLS 接続は、クライアントと DB インスタンスまたはクラスターの間を移動するデータを暗号化することによって、1 つのセキュリティ層を提供します。オプションで、データベースにインストールされたサーバー証明書を検証することで、SSL/TLS 接続でサーバー ID 検証を実行できます。サーバーの ID 検証を必須にするには、次の一般的な手順に従ってください。 データベースの DB サーバー証明書に署名する認証局 (CA) を選択します。認証局の詳細については
え、HTTPSの転送なのにファイルも暗号化するんですか???
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
urlヘルパを使ってプロトコルがhttpsのurlを吐き出させたい - woshidan's blog
なんか調べてたら、Railsのurlヘルパーでhttpsの指定ができる、という話を見かけて、よく分からなかったので調べてみました。 前もって把握していた情報は *_urlヘルパは、完全URIを返す *_pathヘルパは、パス以下を返す だったので、これじゃなんともいえないなと手に入った情報をいくつか検証してみました。 検索して出てきた関連しそうな情報と参考元 config/routes.rbで resources :xxxs, constrains: { protocol: 'https'} + *_path_helper http://blog.livedoor.jp/sasata299/archives/51351822.html _urlヘルパにprotocol: 'https'オプションを与える http://blog.tnantoka.com/posts/46/versions/
SSL/TLSの基本 - Qiita
まとめ SSL/TLSの機能ってなに? 通信相手を識別し、なりすましを防ぐ 「認証」 ※識別できても通信内容を差し替えられると意味がないので 「改ざん検知」 もある 通信内容の漏洩を防ぐ 「暗号化」 SSL/TLSってどんな技術? 鍵交換・認証・暗号化・メッセージ認証コードの4要素のハイブリッド暗号 認証のために、サーバ証明書 ( サーバ用の公開鍵証明書、SSL証明書とも ) を使用する サーバ証明書の信頼性を担保するPKIの仕組みも考えると全部で5要素 公開鍵暗号と共通鍵暗号のハイブリッド? そう覚えている人は一旦忘れた方がいい SSL/TLSで意識することってなに? 大事なのはドメイン名。なぜなら認証・PKIで 「通信相手がドメイン名通りのサイトであること」 を保証する技術だから DVとかEVとか色々あるけど、証明書の種類は正直割とどうでもいい サーバ証明書は「ドメイン名の示すサイトの
無料の SSL 証明書が得られる ZeroSSL を使ってみた
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
AWS Certificate Managerを使ってみた!
こんにちは、開発部の森です。 最近、AWS Certificate Manager(以下、ACMとする)を使用する機会があったので その機能について紹介したいと思います。 ※そんなの知っているよーって方も是非見て頂ければと思います。 AWS Certificate Managerとは? AWSが提供しているSSL証明書のサービスである。 ※詳しく知りたい人は下記URLを参照して下さい。 https://docs.aws.amazon.com/ja_jp/acm/latest/userguide/acm-overview.html 個人的に感じた主な特徴としては下記である。 1.SSL証明書が無料で発行できる。 2.ワイルドカードでも無料で発行できる。 ※ワイルドカード証明書を発行した場合、ネイキッドドメイン(ホスト名が付かない状態のドメイン)は保護されない。 3.SSL証明書の自動更新がさ
AWSで無料のSSL証明書を設定するには?AWS Certificate Manager(ACM)での使い方 | よくわかるAWS・クラウド
いまやWebサイトの常時SSL化が必須な時代です。SSL証明書のないWebサイトでは、Chromeは警告を表示し、Google検索でも表示順位に影響がでます。AWSを利用してWebサイトを開設している場合、常時SSL化された安全なWebサイトを作成するにはどうすればよいのでしょうか? ここでは、AWSでSSL証明書を利用しサイトを常時SSL化(HTTPS化)を実現する方法についてご紹介します。 SSLとは? SSL(Secure Sockets Layer)とはインターネット上のデータ通信を暗号化する技術です。 SSLとTLSの違い SSLの脆弱性を解決するため改良されて生まれたのが、SSLの次世代規格となるTLS(Transport Layer Security)になります。TLSは一般的な名称をSSLからTLSに差し替えられることはありませんでした。現在、通称SSLと呼ばれていても実質
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Sysadmins slam Apple’s SSL/TLS cert lifespan cuts
Amazon Redshift Connector for CData Sync - Amazon Redshift Connector for CData Sync
【AWS Black Belt Online Seminar】AWS Certificate Manager
mutual-TLS(mTLS, 2way TLS)相互認証の仕組み ~クライアント認証とトークンバインディング over http
Comodo Cybersecurity - Wikipedia