HTTPS(SSL)ページをインデックスさせない方法
住所や生年月日、クレジットカードなどの個人情報をインターネット経由で伝えることが当たり前のようになり、セキュアな通信はますます重要になってきています。 SSLというのは、”Secure Sockets Layer”の略でインターネット(TCP/IPネットワーク)でやりとりする情報を暗号化して送受信するプロトコル(通信規約)です。 ウェブサーバーとブラウザの通信をSSLの仕組みを使って暗号化するのが、HTTPSです。 SSLは、公開鍵やら秘密鍵やらデジタル証明書やらデジタル署名やらいろいろな技術を使い、理解するのに難易度が高い仕組みです。 といっても、今日の記事はSSLの解説ではありませんので、中身は知らなくてもぜんぜんOKです。w ブログ読者から質問をいただきました。 「HTTPSページをインデックスさせないようにするには、どうすればいいのか?」という質問です。 この方は、eコマースサイト
"42": SSLを使用しているサーバーでhttpdの起動・再起動時にパスワードを入力しないで起動する方法
SSLを使用しているサーバーでhttpdの起動・再起動時にパスワードを入力しないで起動する方法 2008年11月25日 by mikuta SSLパスワードを出力するだけのシェルスクリプト作成 vi /etc/sshpassword chmod 655 /etc/sshpassword #!/bin/bash echo -n [passwordをここに] httpd.confのバックアップを取る cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.2008XXXX.bak 下記の行をhttpd.confの箇所に記述(SSL関連の設定でない場所) vi /etc/httpd/conf/httpd.conf ↓この行追加 SSLPassPhraseDialog exec:/etc/sshpassword設定ファイルにミスがないか確認
Slicehost Articles: Ubuntu Gutsy - Nginx, SSL and vhosts
So you've followed the Nginx self signed certificate article and now you want to configure Nginx to serve your site on the standard HTTPS port (443). With Nginx, it is very easy to configure your virtual host to use a secure connection. Defaults Enabling SSL support for your site is very simple and involves the addition of just a few lines to the virtual host file. Go ahead and open up your virtua
Setting up nginx, ssl, and virtual hosts | Ruby Pond
Posted by glenn on Friday, February 01, 2008 Posted in nginx, ssl, serveradministration installing nginx To install nginx you have a few options depending on the flavour of operating system you are running. You can either install it via a package manager, or download the source and compile it yourself. Using the package manager will mean you will get the latest known stable version for your OS,
高木浩光@自宅の日記 - EV SSLを緑色だというだけで信用してはいけない実例
■ EV SSLを緑色だというだけで信用してはいけない実例 EV SSLに関して以前から懸念されていたことが既に現実になっていた。一時期、EV証明書を発行する一部のCA事業者が、EV SSLの宣伝で「緑色になったら安全」などといいかげんな広告を打っていて、誤った理解が広まりかねないと心配されていたわけだが、「緑色になったら安全」という理解がなぜ駄目なのか、その理由の一つは、いわゆる「共用SSL」サービスにEV SSLが使われかねないという懸念だった。 そして、その実例が既に存在していたことに気付いた。図1は私が作ったWebページである。 アドレスバーは緑色になっているが、ここに入力されたデータは私宛にメールで送信*1されてくる。(このページは既に閉鎖している。) 悪意ある者がこうしたページを作成*2し、何らかの方法でこのページに人々を誘導*3すれば、フィッシングの被害が出るおそれがある。
Apache で SSL Proxy (バックエンドは自己証明書) - koziyの日記
[ブラウザ] --(SSL)--> [SSL Proxy] --(SSL)--> [Backend] みたいな構成で、Backend の SSL 証明書が自己認証とした場合 SSLProxyEngine On SSLProxyVerify none ってな設定を SSL Proxy に設定してあげれば、とりえあずいけると。 http://httpd.apache.org/docs/2.2/ja/mod/mod_ssl.html#sslproxyverify にあるとおり、 The following levels are available for level: * none: no remote server Certificate is required at all * optional: the remote server may present a valid Certifica
livedoor
1【闇深】マリエ「枕告発」をメディアが報じない理由…マジかよ...NEWSまとめもりー|... 2ポジティブとネガティブなツイートはどちらがバズりやすいのか...オレ的ゲーム速報@... 3島田紳助、枕強要を否定「マリエとは2人で酒を飲んだこともな...痛いニュース(ノ∀`... 4猫の心霊体験あるある「ビニール袋の背後霊」まめきちまめこニー... 5一日一食生活してるんだが体重変わらんハムスター速報 6巨人坂本勇人、鳥谷に並ぶ歴代ショート出場試合数1位タイなんじぇいスタジア... 7【怖すぎ】マンションの地下駐車場で消火設備が誤作動し二酸化...はちま起稿 8【凶悪】メンヘラお姉ちゃんに弟がバラバラに解体された事件、...不思議.net 9【衝撃】1ヶ月ラーメン『食べ放題』買い、1日2〜3回通ってた...おうまがタイムズ 10「風呂に父親が入ってくるのが、すごくつらい…」困窮する女性..
SSL ワイルドカード 証明書 | RapidSSL Wildcard
お問い合せ 先: ケープコッド株式会社 所在地 〒359-0001 埼玉県所沢市下富1043-109 TEL 04-2942-5899 FAX 04-2942-5899 E-mail sales@onlinessl.jp ラピッドSSL ワイルドカード(RapidSSL Wildcard) 証明書は128/256ビットの SSL証明書 ワイルドカードであり、サイトの安全性を確保します。 一つの証明書にて、指定されたドメイン名に属している全てのサブドメインが有効に機能 します。 サーバ管理における多数の証明書にかかわる技術的な労力、費用と時間を心配する必要が ありません。 プロフェッショナルレベルの利用を前提としたサイトでは、よりハイレベルのブランドと して確立したTrue BusinessID Wildcardの利用をお奨めします。
高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..
■ SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 24日のIT Proの記者の眼に「なぜSSL利用をケチるのか」という記事が出ていた。筆者の阿蘇氏には勤務先でWebアプリケーションセキュリティについて取材を受けたことがある。この記事の主張はこうだ。 Webサイトはログイン画面からSSLを使い,利用者はログイン時に鍵マークを確認するのが常識。 阿蘇和人, なぜSSL利用をケチるのか, 日経IT Pro記者の眼, 2005年11月24日 正しい。より正確には「ログイン時」というのは、パスワードを入力する前にということだろう。ただ、その根拠としてこの記事は、フィッシング対策としてサイトが本物かを確かめるためという点だけを挙げているが、その根拠はやや弱い。 SSLをパスワード送信先の画面からではなく、入力画面から使わなくてはならない理由のもうひとつの重大な理由
SSL証明書に価格破壊の波,“サーバー数無制限”武器に米大手が日本上陸
写真●左からジェイサートの石原章年社長,米Go Daddy GroupのWarren Adelman社長兼CEO,同Business DevelopmentのYong Leeディレクタ 北米でドメイン名登録の価格破壊を巻き起こした立役者が,SSL証明書を先兵に日本市場に参入する。ジェイサートは2008年12月10日,米Go Daddy Groupと日本市場における協業で合意したと発表。2009年春をめどに,Go Daddy傘下のStarfield Technologiesが発行するSSL証明書を「額面で国内最安,サーバー数無制限で実質的には激安」(石原章年社長)の価格で提供するとぶち上げた。 国内でのラインナップは,Go Daddyが販売するStarfieldブランドのSSL証明書に準じる。国内でのサービス名は未定。ドメイン認証のみの「Standard」,企業や団体など組織の実在性を認証す
Bridge Word
This shop will be powered by Are you the store owner? Log in here
携帯電話とSSLルート証明書
おことわり DoCoMo, SoftBank, auの3キャリアの携帯電話端末にインストールされているルート証明書について述べる。 言うまでもなくこの文書は無保証。猛犬注意。濡れていて滑ります。 SSL非対応端末は相手しません。 せっかちな人はまとめからどうぞ。 DoCoMo DoCoMo提供の資料を見ればわかる。端末には3種類ある。 SSL対応全PDC端末およびFOMA 2001/2002/2101V/2051/2102V/2701/900iシリーズにインストールされているのは以下の5つ。 VeriSign Class 3 Primary CA VeriSign Class 3 Primary CA G2 Verisign/RSA Secure Server CA GTE CyberTrust Root GTE CyberTrust Global Root FOMA901i/700i/8
EV SSLはSSLのような標準になる、アップルには自主的対応求める--ベリサイン
VeriSignでVice President of Marketingを務めるTimothy L. Callan氏が情報セキュリティカンファレンス「RSA Conference 2008」でインタビューに応じ、SSLを利用するビジネスサイトはEV SSLに乗り換えるべきかとの質問に「イエス」と回答。EV SSLは「SSLのような標準になるだろう」との見通しを示した。 長らくeコマースサイトなどで使われてきたSSLサーバ証明書には、いくつかの問題もまた指摘されていた。その最たるものが認証局(CA:Certificate Authority)によって審査の基準に大きな差があることだ。 企業や団体がSSLサーバ証明書を利用する際、認証局はその企業が確かに実在するかを様々な手段で確認しようとする。日本ベリサインでは帝国データバンクや、登記事項証明書を利用するなどして、申請者が実在するかどうかを審
SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls
This article describes how to implement SSL-enabled name-based vhosts – that is secure virtual hosts which share the same IP address and port – with the SNI-capable mod_gnutls module for Apache’s httpd web server. Server Name Indication (SNI), as described in section 3.1 of the RFC3546, is a TLS extension which makes the configuration of SSL-enabled name-based virtual hosts possible. This extentio
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Proxyの裏に居るRailsアプリケーションにSSLの使用を伝える - ブログ - ワルブリックス株式会社
nginx ssl