[B! ssl][SSL] pick_mugetuのブックマーク

フリー認証局のLet’s Encryptがメールでの有効期限通知の終了を告知

無料でオープンなSSL証明書認証局として知られるLet's Encryptが、2025年6月4日をもって、創業時から続けてきた有効期限通知メール送信サービスを終了すると告知しました。 Ending Support for Expiration Notification Em ails - Let's Encrypt https://letsencrypt.org/2025/01/22/ending-expiration-em ails/ Let's Encryptによると、通知メールサービス終了には複数の理由があるとのこと。 1：過去10年間で、より多くの加入者が証明書更新に信頼性の高い自動化処理を導入したこと。 2：有効期限の通知メールを提供するということは、証明書発行記録に紐付けられたメールアドレスを何百万件と保持するということで、プライバシーを重視する組織としてはこのような情報をなくすこ

pick_mugetu 2025/01/27

リンク

Ending Support for Expiration Notification Emails

Since its inception, Let’s Encrypt has been sending expiration notification em ails to subscribers that have provided an em ail address to us. We will be ending this service on June 4, 2025. The decision to end this service is the result of the following factors: Over the past 10 years more and more of our subscribers have been able to put reliable automation into place for certificate renewal. Prov

pick_mugetu 2025/01/27

リンク

「OpenSSL 1.1.1」のサポートまで6カ月を切る～「OpenSSL 3.0/3.1」への移行を／プレミアムサポート契約を有償で購入することも可能

pick_mugetu 2023/03/29

ssl

リンク

Ubuntu 22.04 には OpenSSL 3 しか存在しないため Ruby 3.1 未満のバージョンはビルドできない問題 - HsbtDiary(2022-05-12)

■ Ubuntu 22.04 には OpenSSL 3 しか存在しないため Ruby 3.1 未満のバージョンはビルドできない問題タイトルが全てなんですが、 Ubuntu 22.04 Jammy には OpenSSL のバージョン 3 しか提供されないので、Ruby 3.1 未満、具体的には 2.7 や 3.0 はビルドできません。 https://bugs.ruby-lang.org/issues/18658 https://github.com/rbenv/ruby-build/pull/1974 独自に OpenSSL 1.1 をビルドしてそれらを --with-openssl-dir で指定すればビルドできますが、それはそれで面倒なので ruby-build で @znz さんがパッチを投げて今揉んでいるという状況です。また、OpenSSL 3 に対応した openssl ge

pick_mugetu 2022/05/16

リンク

Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件

これは、Let's Encryptを支えるこの二人のルートCAと OpenSSLの物語である。 DST Root CA X3 (2000-2021) ISRG Root X1 (2015-2035) 〜2021年1月〜 ISRG Root X1「いままで一緒にやってきたDST Root CA X3さんの寿命が間近・・・このままだと僕を信頼してくれていないベテランの（具体的にいうと2016年くらいまでの）古いクライアントたちは Let's Encryptさんを信用してくれなくなっちゃう・・・どうしよう」 DST Root CA X3「どれ、わしが死ぬ前に(有効期限が切れる前に)お前が信頼に値する旨を一筆書いて残せばいいじゃろう。サラサラ」 Issuer: O = Digital Signature Trust Co., CN = DST Root CA X3 Validity Not Bef

pick_mugetu 2021/10/18

リンク

無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下

無料＆オープンな証明書認証局Let's EncryptがDDoS攻撃を受け、約4時間半にわたってサービスのパフォーマンスが低下しました。 Title: Let's Encrypt's performance is currently degraded due to a DDoS attack ????: I know it is a big thing to complain about but why does the whole DNS lookup system require an invalid certificate? Because it seems too easy to get a certificate from a DNS provider that has…— hncynic bot (@hncynic) March 7, 2021 Let's Encrypt's

pick_mugetu 2021/03/15

リンク

2021年にLet’s Encryptのルート証明書が変更！影響や備えておくべきこととは？ | さくらのSSL

Let’s Encryptのルート証明書とは？ Let's Encryptを運営している非営利団体のISRG（Internet Security Research Group）は2014年に設立された新しい認証局です。もちろん、当時は設立されたばかりなのでISRGのルート証明書は様々な端末にインストールされていませんでした。そのため、別の認証局であるIden Trustが2000年に発行した「DST Root X3」というルート証明書を利用し、クロス署名された中間CA証明書を現在も利用しています。この間（2014年～現在まで）ISRGは何をしていたかというと、各OS（Windows、Mac、Android等）やMozilla（Firefoxブラウザの開発元）に対して、自社のルート証明書である「ISRG Root X1」をインストールしてもらうようにお願いをして、徐々にインストール済み端末

pick_mugetu 2020/11/04

リンク

SSL/TLSとは何なんだ？今こそ知ってもらいたいSSL/TLSのお話〜 2回目〜 TLS1.3 HTTP/2 のお話 | さくらのナレッジ

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。詳しい仕組みにつきましては、当さくらのナレッジに普及が進む「HTTP/2」の仕組みとメリットとはという松島浩道さんが書かれた記事がありますので、そちらを参照いただきたいと思いますが、本記事ではTLSとの関係性の部分について掘り下げて紹介したいと思います。 HTTP/2では過去のHTTP1.1や1.0と互換を保つため、使用するデフォルトのポート番号もHTTPの場合は 80番 HTTPSの場合は 443番で変化はありません。また、コネクションを貼る際には

pick_mugetu 2019/11/18

ssl
TLS

リンク

SSL/TLSとは何なんだ？今こそ知ってもらいたいSSL/TLSのお話〜 1回目〜 SSL/TLSとは | さくらのナレッジ

pick_mugetu 2019/09/26

リンク

Lets Encryptで証明書更新時にcryptographyのエラーが出た時の対処法 - Qiita

まれにLets Encryptで証明書更新時にエラーが発生します。大体、pipのモジュールを最新化すると治っているイメージがありますが、、一応メモとして残しておきます。環境 EC2 - Amazon Linux 試した方がいいことまとめ certbot-autoを最新化 pipのモジュール最新化 /opt/eff.org/certbot/を削除エラーの内容と対処方法 Error: couldn't get currently installed version for /opt/eff.org/certbot/venv/bin/letsencrypt: /opt/eff.org/certbot/が現在利用しているcertbot-autoのバージョンと異なるそうです。 certbot-auto実行時にこちらのディレクトリが再生成されるようなので削除して再実行します。 ./certbot

pick_mugetu 2019/02/25

ssl

リンク

Let's encryptとSSL/TLSに関する誤謬 - Chienomi

全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。その手順は <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChiperSpec <-> Application Dat

pick_mugetu 2018/06/08

リンク

今なぜHTTPS化なのか？インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景

【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか？技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途

pick_mugetu 2018/02/19

https
SSL

リンク

ComputerworldとCIO Magazineは閉鎖しました

ComputerworldとCIO Magazineは 2023年5月23日で閉鎖しました。長らくのご購読ありがとうございました。日経クロステック TOPページ

pick_mugetu 2017/08/07

リンク

Let's Encrypt、ワイルドカード証明書を発行開始へ--2018年1月より

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Let's Encryptが、ワイルドカードセキュリティ証明書の発行を2018年初頭より開始する。 Let's Encryptは、これまでに1億件以上の無料証明書をオンラインで発行している。発表によると、ウェブマスターや開発者は2018年1月にはワイルドカードセキュリティ証明書を利用できるようになるという。ワイルドカード証明書は従来のTLS証明書と同様に機能するが、単一の証明書で1つのドメインと無制限のサブドメインのセキュリティを確保できるため、より短時間で導入することが可能だ。ワイルドカードオプションは、Let's Encryptコミュニティーで最も要望の多い機能の1つである。Let's Encryptも、「HTTPSの導入を簡素

pick_mugetu 2017/07/13

リンク

Wildcard Certificates Coming January 2018

By Josh Aas, ISRG Executive Director · July 6, 2017 Update, March 13, 2018 Wildcard certificate support is live. Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make HTTPS deployment easier. Our hope is that offering wildcards will help to accelerate the Web’

pick_mugetu 2017/07/13

リンク

Let's Encrypt、2018年1月よりワイルドカード証明書にも対応へ | スラドセキュリティ

誰もが無料で利用できるSSL証明書を発行しているLet's Encryptプロジェクトが、2018年1月よりワイルドカード証明書の発行に対応することを発表した（CNET Japan）。現在、Let's Encryptでは単一ドメイン向けの証明書しか発行できず、複数のサブドメインで利用したい場合、各サブドメイン毎に証明書を発行する必要があった。

pick_mugetu 2017/07/13

リンク

「OpenSSL 1.1.0e」、危険度“High”の脆弱性を修正　

pick_mugetu 2017/02/21

リンク

無料でサーバ証明書を発行してくれる「Let’s Encrypt」が運営資金をクラウドファンディングで募集

HTTPS普及のために、無料でSSL/TLSサーバ証明書を発行しているサービス「Let's Encrypt」が、運営の支援を求めてクラウドファンディングでのキャンペーンを開始しています。 Make a More Secure Web with Let's Encrypt! by Sarah Gran | Generos ity https://www.generos ity.com/community-fundraising/make-a-more-secure-web-with-let-s-encrypt Launching Our Crowdfunding Campaign - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2016/11/01/launching-our-crowdfunding-cam

pick_mugetu 2016/11/11

リンク

無償SSLサーバー証明書Let’s Encryptの普及とHTTP/2および常時SSL化 | OSDN Magazine

Webサイトの暗号化（SSL化、HTTPS対応）はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2＆SSL化の実装例も紹介していく。これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき