5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
vsftpd で FTPS (FTP Over SSL/TLS) - tksm.org
巷ではガンブラー(Gumblar)がはやっているようなので、FTPサーバのセキュリティを考えてみる。 まぁ、FTPSにしろ、SFTP,SCPにしても、クライアントソフトからID,パスワードを抜かれる場合もあるので、あんまり意味はないような気もするけど、FTPって脆弱だよねと考える機会になるといいかな? で、 ◆FTPS 今回のvsftpdでもそうだけど、オレオレ証明書でいいのであれば実装はいたって簡単。 しかし、重大な課題として、一般的な環境のクライアントがNAPT(普通のNATでも同じか)環境の場合、(暗号化されない通常の)FTPは対応してますが、パケットが暗号化されたFTPSになると、データポートのIPや番号のやりとりの際にNAPTルータが判断できないので、変換がうまくできず繋がらない状態になることがあげられます。(ログインだけできて、ファイル一覧が出ないとかファイル転送ができない)、
セキュアFTPサーバの構築(ProFTPD+SSL/TLS:CentOS編)
サーバに置いたファイルを外部から扱う方法には、SSHやWebDAV等のいろいろな方法がありますが、特に難しいオペレーションを必要しないFTPを使用する方法も考えられます。しかし、外部から使用するとなるとセキュリティの問題がありますので、今回は、おやじが使用しているProFTPDをSSL/TLS化してみました。ProFTPDでは、1.2.7RC1以降でmod_sslに対応しています。 SSLでアクセスすると、インターネット側からはActiveモードが使えなくなります。これは、SSL化による暗号化のためクライアント側のルータが通信の内容をモニタしても内容がわからないので、PORTコマンド内のクライアントのアドレスを変換できなくなり、サーバにクライアントのプライベートアドレスがそのまま中継されてしまうからです。クライアントがNATルータ環境下にいる場合は対処方法はありません。
Melodies of Pianoman: FTP接続のSSL化。(FTPS [FTP over SSL])
●Welcome to our room!! └ tani 04/27 └ Pianoman 05/25 ●キュンキュンしちゃいますぅ? └ のら 02/23 └ Pianoman 02/27 ●和風ミートソース 八丁味噌仕立♪ └ Pianoman 01/30 └ ししょー 02/02 └ Pianoman 02/02 └ ししょー 02/06 └ Pianoman 02/18 ●チュバチュバ。 └ ボン 01/15 └ Pianoman 01/16 └ ボン 01/18 └ ボン 01/18 └ Pianoman 01/20 ●HAPPY NEW YEAR 2008!! └ のら 01/03 └ Pianoman 01/04 └ Tanny 01/05 └ Pianoman 01/06 XOOPSサイトをSSL化し
Blind Alley
Blind Alley mettice's webpage. it is blind alley on the web. 2年点検 2018年 4月 14日 - 雑談 今日は、秘密基地の 2年点検。 もう引っ越して 2年とは早いものです; 6ヶ月・2年・5年・10年・・・と続く定期点検(無償)の 2回目。 おもむろに 3月中旬にお知らせが郵送されてきて、指定日は平日・・・! 「いやいや、そんなことで仕事休まないからw」とばかりに日程変更を希望する旨を返送。 それから 1ヶ月。 忘れた頃に電話が掛かってきて、今日ということでお願いしていたのでした。 今回は業務委託された業者の人が来訪。 言われてみれば、少し前に点検業務を委託するお知らせも届いていたような? とは言え、点検内容は前回(6ヶ月点検)と同じ。 基礎や、床下・屋根裏などを 30分くらい見て回って終了。 特に異常はないということで何よ
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
