Let's EncryptのDST Root X3ルート証明書の2021年9月30日の期限切れに伴うCRL発行の予想が外れた件のお詫び
Let's Encryptでこれまで長く使用されてきたIdentrust社発行のDST Root X3ルート証明書が、日本時間2021年9月30日23時1分15秒に期限切れになりました。 DST Root X3ルート認証局が定期発行するCRL(証明書失効リスト)がどうなるか、ずっと気になっており、幾つかの場所で予想を紹介させてもらいましたが、その予想は外れてしまいまいした。お騒がせしてすみませんでした。その贖罪として、このブログを書こうと思います。 どんな予想をして、どう外したか(簡単に) 一般にルート証明書が期限切れになると速やかにルート証明書に紐づく秘密鍵を「破壊」し、ルート証明書が不正利用されないようにします。鍵を破壊してしまうと、CRL(証明書発行リスト)も発行できなくなるので、ルート証明書が期限切れになる前に、今後の中間CA証明書の検証で困らないように(Let's Encrypt
AWS IAMロールAnywhereのPKI基盤にHashicorp Vaultを使う | DevelopersIO
ども、ゲストのNTT東日本 大瀧です。 本日IAMロールAnywhereがリリースされました。IAMロールAnywhereは、AWSの認証基盤であるIAMの認証をPKI(公開鍵基盤)に外出しできる仕組みです。本ブログでは、手軽に試せるPKIとしてHashicorp Vaultを試す様子をご紹介します。 動作確認環境 OS : Ubuntu 20.04.4 LTS Vault : バージョン v1.11.0 AWS : 東京リージョン 1. Hashicorp Vaultのセットアップ まずはPKIのCA(認証局)となるVaultサーバーを立ち上げます。Vaultのダウンロードページの [Linux] - [LINUX BINARY DOWNLOAD]で Amd64 のリンクをコピーし、 wget の引数にしてダウンロードします。 $ wget https://releases.hashic
元旦の「しんぶん赤旗」を読んでいたら、志位和夫の東南アジア訪問についてのインタビューが載っていた。 www.jcp.or.jp 日本共産党は安全保障の枠組みとして、「地域協力」を押し出している。同党の綱領では、なかでも東南アジア諸国連合(ASEAN)を「とくに」とわざわざ名指ししている。まあ、毎年の選挙政策や街頭の訴えなどでも必ずと言っていいほど出てくる。 それくらい“激推し”されているASEANではあるが、実はぼくはASEANについてよく知らない。ASEANも知らないし、東南アジア各国についてもほとんど知識がない。 例えば日本共産党は、ASEANの枠組みである東アジアサミット(EAS)を発展させることを呼びかけ、さらにASEANインド太平洋構想(AOIP)への発展を支持しているのだが、EASもAOIPも自民党政府自身が担い、それへの支持をうたっているものだ。これをどのように使うのか、別の
RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ
こんにちは,id:hanazukiです.いよいよ明日からRubyKaigi 2023が始まりますね.私は昨日から松本入りして,今日は会場の設営をやっていて,ちょうどいま(17:00),お昼休憩をとっています…….会期が終わったあとにまとめを書こう〜なんて思っているとたいていそのまま忘れてしまうので,今年は準備と並行して記事をしたためている次第です. 私は,RubyKaigiで来場者向けに提供しているWi-Fiの構築・運用を2017年から手伝っています.毎年おなじことをやっていてもおもしろくないというか,だんだんとやることが目減りしてしまいますよね.今年は何か新しいことをできないかと考えて,RubyKaigi会場ネットワークのDNSリゾルバをDNS-over-HTTPSに対応させることにしました. この記事では, DNS-over-HTTPSが普通のDNSとはどう違うのかを見てから, Rub
NTT 東日本 - IPA 「シン・テレワークシステム」 入門 - 今すぐ使ってみよう トップ | 中間報告 | 自治体テレワーク for LGWAN | HTML5 Web 版クライアント (Mac, Chromebook 対応) | バージョン履歴 | ダウンロード | ユーザー数グラフ 入門 - 今すぐ使ってみよう | クライアント検疫機能・MAC アドレス認証機能 | 二要素認証・ワンタイムパスワード (OTP) 機能 | マイナンバーカードを用いたユーザー認証機能 | 仮想マルチディスプレイ機能 行政情報システムでの利用 | 組織 LAN におけるポリシー規制サーバー設置 | 企業システムにおける VM・HDD クローン対応 | Wake on LAN リモート電源 ON 機能 | 画面撮影・キャプチャ防止のための電子透かし機能 FAQ | 掲示板 (ユーザーサポートフォーラム
2020年6月〜2020年9月の世界史関連の新刊の紹介 新型コロナウイルスの影響で各社延期していたのが一気に出たのか偶然かは分かりませんが、今期は世界史関連の本が多かったです。いつもは30冊の紹介ですが、今回は50冊紹介いたします。 この記事ですが、ブックマークしてメモ代わりに使ってもらえるといいと思います。ぼくも大型本屋に行ったときは、この記事を見ながら本探しをしています。 それでは参ります。 1. 『岩波新書〈シリーズ 中国の歴史〉 5 「中国」の形成 現代への展望』 岡本隆司 著 岩波新書 2020/7/17 「中国」の形成 現代への展望 (シリーズ 中国の歴史) 作者:岡本 隆司 発売日: 2020/07/18 メディア: 新書 さまざまな勢力が併存、角逐する一七世紀。そのカオスを収拾し、東アジアに君臨した清朝の「盛世」から、多元共存システムがほころびをみせる一八世紀。西洋の衝撃、
Amazon RDS で、セキュアなDB通信を行う際 に利用する認証局 (CA) として、 有効期限が40年弱(rds-ca-rsa2048-g1)、100年弱(rds-ca-rsa4096-g1, rds-ca-ecc384-g1) のCAが、2023年1月13日のアップデートで利用可能になりました。 Amazon RDS now supports new SSL/TLS certificates and certificate controls 今回、利用可能となった新しいCAを試す機会がありましたので、紹介させていただきます。 設定 DBエンジンバージョンは「MySQL 8.0.28」を利用しました。 認証機関として rds-ca-2019 (デフォルト) 以外の選択が可能になりました。 rds-ca-2019 (デフォルト) rds-ca-ecc384-g1 rds-ca-rsa4
ここ1~2年の間に、ほとんどのWebサイトが「https:」で始まるURLに切り替わった。そうでないサイトを主要ブラウザで表示すると、「安全ではありません」「保護されていない通信」などと警告される。通信の内容を暗号化してデータを守るための対策は、Webサイトに限らず、あらゆる場面で求められるようになった。しかし対応を迫られる企業の負担は増え、不手際があれば思わぬ障害を招く。あのMicrosoftでさえ、それを裏付けるようなハプニングに見舞われた。 WebサイトでHTTPS接続が使われるのは、以前はパスワードやクレジットカード番号などを入力させるページに限られていた。しかしGoogleなどを中心に、全てのサイトに対してHTTPSへの移行を促す動きが加速。AppleのiOSでも、SafariでHTTPのWebサイトを読み込むと「安全ではありません」の表示が出るようになった。 WebサイトをHT
成果 最終成果報告書 https://gist.github.com/unasuke/6b1d7cf68059283f1f149f94a327b4b2 2022年度Rubyアソシエーション開発助成金成果報告 リポジトリ https://github.com/unasuke/raioquic https://github.com/unasuke/lsqpack-ruby Rubyアソシエーション開発助成 2022年度の僕のプロジェクトの成果としては、以上の通りとなります。このブログは最終成果報告ではなく、個人的なふりかえりなどを書いています。 感想 感想としては、「勉強にはなったが、しんどかった」です。いくら既存の実装を移植するタスクとはいえ、いくらPythonがRubyと似た言語であるとはいえ、移植作業はとても困難1でした。単純に行数が多いというのもその理由のひとつですが、特に移植が大変だ
カザフスタンの音楽検索サイト、政府による通信傍受を受けてHTTPSを捨てる投稿者: heatwave_p2p 投稿日: 2019/8/24 TorrentFreakおよそ9年にわたって運営を続けてきた音楽検索エンジン「Slider.kz」が、サイトのシステム変更について非常に珍しい理由を説明している。運営者によると、同サイトがホストされているカザフスタンの法改正により、同国政府がHTTPSトラフィックを傍受するようになったためだという。 この数年、多数の「海賊版」サイトが様々な理由で活動を停止している。 権利者からの圧力に耐えかねてというのが最も一般的だが、それ以外にもホスティングやドメインの問題、時間やリソースの不足などが理由に挙げられることが多い。 だが、Slider.kzは、これまで聞いたことのないような理由を説明している。 Slider.kzは2010年に誕生し、9年間にわたって運
![カザフスタンの音楽検索サイト、政府による通信傍受を受けてHTTPSを捨てる | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/e08090b831e6b31df88279360e30a668f34ad5ef/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2019%2F08%2FKazakhstan_eye_h.jpg)
こんにちは。SRE2課の福島です。 はじめに ポイント 検証 ①ACMで証明書の発行 ②EC2インスタンスの作成(特定のAMIを利用する。) ③IAMロールの作成 ④③で作成したIAMロールを証明書に関連付け ⑤③で作成したIAMロールにポリシー適用 ⑥②で作成したEC2にIAMロールをアタッチ ⑦Nginxの設定 /etc/nitro_enclaves/acm.yamlの編集 /etc/nginx/nginx.confの編集 終わりに おまけ dry-runが成功したインスタンスタイプ一覧 はじめに 今回は、以下のアップデートを実際に試してみましたので、ブログにまとめたいと思います。 Announcing SSL/TLS certificates for Amazon EC2 instances with AWS Certificate Manager (ACM) for Nitro E
AWS IAM Role AnywhereをDocker+OpenSSLのRootCAで試してみる - YOMON8.NET
PKIベースでAWSのIAMロールを使える IAM Role Anywhereが発表されました。早速使えるようだったのでOpenSSLでCA構築して使ってみた手順を残しておきます。 環境汚さないためにDocker使っています。 AWS Identity and Access Management introduces IAM Roles Anywhere for workloads outside of AWS What is AWS Identity and Access Management Roles Anywhere? - IAM Roles Anywhere Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere | AWS Security Blog [HostOS] RootCA用のDo
【米国株】出来高少なく大型テックの決算に期待。中国株は政府締め付けリスク懸念から大暴落し、アリババは7%以上の下落。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 出来高は少なかったのですが、中国政府による締め付けによって中国株が再び大きく下落しています。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】大型テックを始めとする決算が多くあるこの重要な週は好決算の期待からプラスとなりダウ、NASDAQは最高値を更新しています。ただ中国株の下落が激しくなっています。 【小型株】小型株も調子は良かったものの出来高はそこまで大きくありませんでした。ラッ
curlでKeyless Signingする (1) - OpenID Connect編 - knqyf263's blog
確実に忘れるであろう将来の自分と、Keyless Signingに異常な興味を持つ日本に数人しかいないであろう人達のための記事です。 背景 前提 Keyless Signing全体のフロー OIDCのフロー 認可コードの取得 IDトークンの取得 手動で試す OpenIDプロバイダーの情報取得 認可コードの取得 code_verifierの生成 code_challengeの生成 Authorization Endpointへのアクセス IDトークンの取得 IDトークンの検証 公開鍵の取得 公開鍵の生成 検証 参考 まとめ 背景 以前sigstoreのソフトウェア署名についてブログを書きました。 knqyf263.hatenablog.com その中でKeyless Signingについては別ブログにすると言っていたのですがサボり続けた結果、全て忘れ去り再び調べる羽目になりました。これはまた
多要素認証の実装が簡単になるぞ!AWS Client VPN で SAML ベースのフェデレーション認証がサポートされました。 | DevelopersIO
多要素認証の実装が簡単になるぞ!AWS Client VPN で SAML ベースのフェデレーション認証がサポートされました。 先日のアップデートで AWS Client VPN で SAML 2.0 経由のフェデレーション認証がサポートされるようになりました。 AWS Client VPN で SAML 2.0 経由のフェデレーション認証のサポートを開始 記事を書いてたところ、島川の記事がすでにあがってることに気づきましたが、このまま進みます。Okta側の設定など島川の記事のほうが丁寧に記載されていますので、あわせてお読みください! 何がうれしいのか これまで AWS Client VPN では 「Active Directory 認証」およびクライアント証明書を利用する「相互認証」に限られていましたが、あらたに SAML 2.0 ベースの「フェデレーテッド認証」がサポートされました。こ
Googleは米国時間7月13日、「Google Cloud Certificate Authority Service(CAS)」の一般提供(GA)開始を発表した。 プロダクトマネージャーのAnoosh Saboori氏は、10月にパブリックプレビュー版を発表して以降、市場で「大いに歓迎」され、「革新的なユースケース」が見られると述べた。 Google Cloud CASは、プライベート認証局の管理やデプロイを自動化できるほか、公開鍵基盤(PKI)の管理も容易に行うことができるスケーラブルなサービスだ。Googleは、クラウドサービスの台頭や、IoTやスマートデバイスの普及、コンテナーへの移行、次世代の高速なコネクティビティの登場などにより、「デジタルな世界で証明書がかつてないほど増加していることに対応する」ために提供するプラットフォームだとしている。 CASのユーザー企業のユースケース
8月に受験した医療情報技師能力検定試験に合格していたので感想を書く。 モチベーション シンプルに「この業界はどんなデータがあるのか知りたい」というのが1つ。筆者は去年からヘルステックスタートアップのデータサイエンスチームにいる。その前はインターネット広告業界だったので医療ドメインに関する知識は無い状態で医療業界に来た。転職してしばらく経ったが業務に直接関わらない領域は理解が曖昧なのと、限られた知識で仕事を回す事の課題感が強まってきたので網羅的な知識をインプットすべく取り組んだ。 医療情報技師はテキストが非常に充実しているので試験を受けなくとも学習は可能。とはいえ学習期間にリミットを設定できるのと理解度チェックのために受験した。業務独占資格では無いので他にメリットがあるかは不明。 購入した公式テキスト。以降はこれらの本をテキストと表記する。 試験の概要 まず医療情報技師は以下の様に定義されて
【米国株】3指数とも続伸!失業保険申請数が増え景気の腰折れ懸念でハイテク銘柄が買われる。ドミノピザが決算で大幅上昇! - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 3指数とも若干の上昇は見せたものの個別で見ると割と下がっている銘柄も多い展開でした。失業保険申請数が予想より増えており景気の腰折れを懸念している動きになっている模様です。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】3指数とも小幅ながら上昇しています。失業保険の申請数が予想以上に増加したことで景気の回復の腰折れが懸念されたのではないかという見方です。 【長期金利】長期金利も低下し
【米国株】株式市場はハイテクを中心に上昇!全面高に。仮想通貨関連は反発!テスラも反発し大幅上昇! - ウミノマトリクス
昨晩の米国株市場の状況の振り返りと私見をまとめていきたいと思います。 【米国株】株式市場はハイテクを中心に上昇!全面高に。仮想通貨関連は反発!テスラも反発し大幅上昇! レバナスとレバFANG中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。仮想通貨市場の反発も有りグロース株、環境系などが上がっています。 今日も張り切っていくわよ! そうだね!では、まずは結論からまとめていきます。 チェックポイント チェックポイント 3指数とも上昇する全面高となりました。特にNASDAQが強くハイテクグロース株に勢いが有りました。 私のポートフォリオもプラスとなりましたが5月は依然としてマイナスリターンとなっています。 フィラデルフィア連銀の製造業景気指数が発表されていますが給付金の影響もあり雇用がなかなか冴えてきません。 同様に失業保険申請数の発表も申請数は減っているもののパ
こんにちは、技術開発室の滝澤です。 前回(2021年7月)、『TLS証明書チェッカーcheck-tls-certの公開』というエントリーを公開しました。このcheck-tls-certを開発するにあたって、テスト用のPKI(Public Key Infrastructure、公開鍵基盤)を構築しました。 opensslコマンドを利用したPKI用のスクリプトを整備したのですが、開発当時ではOpenSSL 3.0の開発が進んでいることもあり、OpenSSL 3.0でも利用できるようにとドキュメントを読んでみると、「deprecated」(非推奨)の文字が散見されました。そのため、それを踏まえたスクリプトを書きました。この際に得られた知見を本記事で紹介します。 なお、2021年9月7日にOpenSSL 3.0.0がリリースされました。 本記事を1行でまとめると次のようになります。 OpenSSL
リモートワークでも便利な認証付きプロキシを作っている
リモートワークでも重宝する認証付きプロキシをずっと自作しているので、それをご紹介します。 認証付きプロキシとは リバースプロキシとして振る舞い、リクエストが誰から行われたのか検証してからバックエンドへ転送するプロキシです。 これによりインターネットから直接プロキシにアクセスできるようにすることができます。 したがってVPNを使わずに社内ツールへのアクセスを可能にすることができます。 最近ではこういったプロキシは ゼロトラストプロキシ と呼ばれます。 しかしプロキシに認証機能を付加するというアイデアは昔からあり、様々な実装があります。 例えば nginx の ngx_http_auth_request_module もそのうちのひとつです。 他にも pomerium や oathkeeper といったプロジェクトもあります。 なぜ作っているのか 元々はリモートワークのためではなく、自宅にある
【米国株】全面高で市場は上向き!バイデン大統領1兆ドルのインフラ法案に進展が好感。アクセンチュアも好決算発表で上昇! - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 昨晩の市場は大きな材料は特になかったですが上昇しています。強いていうと、バイデン大統領のインフラ法案が連日与野党の歩み寄りで進展しているということもあり現実味が出てきました。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】全面高となり好調な市場は維持されています。特にバイデン政権による1兆ドル規模のインフラ法案の可決が現実味を帯びてきたことが交換されています。 【ニュース】GDPと
Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere | Amazon Web Services
AWS Security Blog Extend AWS IAM roles to workloads outside of AWS with IAM Roles Anywhere AWS Identity and Access Management (IAM) has now made it easier for you to use IAM roles for your workloads that are running outside of AWS, with the release of IAM Roles Anywhere. This feature extends the capabilities of IAM roles to workloads outside of AWS. You can use IAM Roles Anywhere to provide a secu
MS内で社内転職をし、Identity Standardsチームにジョインしてから、早3週間が経ちました。 Identity業界で起きている社内外の最新動向にキャッチアップをするために、ひたすら猛勉強をしていました。 インプットがどれくらい身についてきたかの確認も兼ねて、ラーニングをまとめてみました。 Identity最新動向のシラバス 以下のようなラーニングプランで3週間勉強していました。 分散型アイデンティティ(Decentralized identity) A. 規格(Specification)の読み込み B. MSがローンチしたサービスの仕組み・概要を理解(プライベートプレビュー中) C. 現在起きている規格を策定するワーキンググループ(WG)への参加 D. GDPRコンプライアンスに関するリーガル・リサーチ 従来型アイデンティティ(Centralized Identity) A
【米国株】2022年は全面高でスタート!ダウとS&P500は最高値更新!テスラは13%上昇、アップルは300兆円企業へ! - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 米国株市場は全面高で、ダウとS&P500は最高値更新しています。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】ダウとS&P500は最高値を更新して2022年をスタートしています。オミクロン株の感染者数は増えているものの重症者リスクが低いという市場の判断もありリスクオンとなっています。アップルが大幅上昇し300兆円
最近のWebサイトを表示する際は、サーバー証明書とTLSを利用したセキュアな接続が大半になってきました。これはセキュリティ意識の向上もさることながら、Let's Encryptに代表される「サーバー証明書の更新の自動化」もその一助となっていることでしょう。今回はこのLet's Encryptっぽいサービスをローカルネットワーク内部に構築してみましょう。 図1 step-caを使えば、自己署名証明書であってもLet's Encryptと同じ方法で自動更新できる Let's EncryptとACMEプロトコル Let's Encryptは無償でサーバー証明書を発行し、自動的に更新処理を行える認証局です。インターネットに関わる名だたる企業・団体の多くが参加することで、300万サイト以上という非常に多くの利用者を抱えているにも関わらず、10年以上に渡って無償でオープンな組織運営を続けています。 L
Amazon Web Services ブログ Bottlerocket、1 年間のあゆみ この記事は Bottlerocket, A Year in the Life を翻訳したものです。 先日、Amazon Elastic Kubernetes Service (Amazon EKS) がマネージド型ノードグループでの Bottlerocket のサポートを開始したことを受け、この機会に Bottlerocket とその機能について改めてお話したいと思います。私は以前、商用の UNIX OS に携わる多くのエンジニアの一人でした。その数年前、Linux が有力な選択肢として確立され、その後の市場においてかなりの部分を占めるようになりました。お客様が徐々に Linux に移行していく中、「OS はまだ重要ですか?」という質問を聞くようになりました。私たちの答えはいつも「Yes」でした。私
OpenSSL Client Compatibility Changes for Let’s Encrypt Certificates
For compatibility with older Android devices, we'll be relying on a signature from an expired root, which is supported by Android. However, as Ryan Sleevi points out in “Path Building vs Path Verifying,” older versions of OpenSSL will reject a certificate chain that includes a signature by an expired root, even if OpenSSL could validate the chain by ignoring that certificate. Let’s Encrypt is not
IAM Roles Anywhereのハンズオンを通して、OpenSSLとか証明書とかについて勉強できたのでメモ - Qiita
IAM Roles Anywhereのハンズオンを通して、OpenSSLとか証明書とかについて勉強できたのでメモAWSOpenSSLcloud9認証局 AWSエバンジェリストシリーズの特別編でIAM Roles Anywhereのハンズオンに参加したときに、OpenSSLやら証明書やら使用したので非常に勉強になりました。 ハンズオンの後に色々調べてみたので、個人的なメモとして残しておきます。 IAM Roles Anywhereとは 本筋とは外れるので詳細は調べていただくとして、IAM Roles Anywhereについてザクっと説明しておきます オンプレ機器からAWSのサービスを使う時に、IAMロールによるアクセス制御ができるサービス IAM Roles Anywhereは主に、以下の2つのコンポーネントから成り立つ 信頼アンカー:オンプレとAWSの間の信頼関係 認証局の証明書を登録する
SSL証明書は、上位の証明書が次の証明書に署名し、次の証明書がさらにその次の証明書に署名するという信頼の連鎖(トラストチェーン)で成り立っています。例えば、もし上記のような階層構造の中間に挟まっている証明書が抜けていたり、最上位の証明書が無かったりした場合、この階層構造が崩壊してしまい「example.jp」ドメインは認証されません。認証されない場合、ブラウザにエラー画面が表示され、サイトにアクセスできなくなります。 さて、「認証されずにサイトにアクセスできない」と書きましたが、そもそもSSL証明書がドメインを認証する(SSL証明書を送ってきたサーバーのドメインが、SSL証明書に記載されたドメインと同じであると判断する)仕組みはどうなっているのでしょうか? 例のように「example.jp」のSSL証明書は、サーバーからセットで送られてきた「Example CA intermediate
【米国株】ダウ、S&P500は続伸ももみ合いの展開。中国の仮想通貨禁止で関連株が軒並み下落。中国株も弱い展開。決算でナイキは大幅下落、コストコは上昇。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 昨晩は大きなニュースもなく寄り付きでは下落していたものの徐々に上がっていく展開でした。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】ダウ、S&P500は上昇ももみ合いの展開で小幅な値動きとなっています。寄り付きでは大きく下落していたもののNASDAQは徐々に上昇していった展開です。中国株が弱く、中国恒大リスクの懸
ども、大瀧です。 昨年re:Invent 2022での発表後Private PreviewだったVPC Latticeが一般利用可能(GA: General Availability)になり、全てのアカウントで利用できるようになりました。 VPC Latticeとは VPC Lattice(日本語では"格子")はVPC向けのリバースプロキシサービスで、現時点ではHTTPとHTTPSをサポートします。リバースプロキシサービスというとELBがありますが、ELBがインターネット向けの様々な機能を持つのに対してVPC LatticeはVPC向けのシンプルな機能に絞りつつ、異なるVPC向けにELBではVPCエンドポイントやVPCピア接続を追加構成するのに対して、VPC LatticeはVPCをまたぐ仕組みを内包しているのが特徴です。あともう一つ、ELBではHTTPS通信のために必要だったTLS証明書
【米国株】市場はCPI発表も大きく変化せず堅調に推移。S&P500は最高値更新。ショッピファイでアファームの後払いサービスが利用可能に。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 昨晩のビッグイベントとしてCPI発表がありましたがほぼ影響なく終わり、堅調に推移していきました。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】主要3指数はともに上昇、特にNASDAQは堅調でした。S&P500に関しては史上最高値を更新しています。 【小型株】ラッセル2,000は前日に続き下落し小型株から資金が流出しています。 【GME】ゲームストップの決算がありましたが、増資を発
【米国株】大型ハイテクが好調!安心感広がる。S&P500、NASDAQは続伸で最高値更新へ!アファームがAmazonと提携で大暴騰! - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 ダウが下落したもののS&P500、NASDAQは好調で最高値を更新。アップルも最高値を更新し時価総額2.5兆ドルを超えています。 大型ハイテクが好調!安心感広がる。 S&P500、NASDAQは続伸で最高値更新へ! アファームがAmazonと提携で大暴騰! *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】ダウは若干の値下がりはしたもののS&P500とNASDAQは好調に推移しており最
「素因数分解」を覚えていますか? ある自然数を素数の積で変換する計算です。例えば「15」なら「3×5」。この例であれば簡単ですが、では「11088899」は? ――これを見ただけで素因数分解できる方はほとんどいないでしょう。正解は、「3329×3331」。 しかし、これが「3329×3331は?」という問題であれば、計算は簡単です。つまり「3329×3331=11088899」という計算式には、3329と3331の積算は簡単なのに、11088899の素因数分解は難しいという非対称の関係があるのです。この性質は一方向性関数と呼ばれ、暗号にも活用されています。 閉める鍵と開ける鍵が別にある「公開鍵暗号方式」 セキュリティ技術の代表「暗号化」においては、サーバ側と自分で共通の鍵を持つ「共通鍵暗号方式」がすぐに思い浮かぶと思います。共通鍵は玄関の鍵に例えられる通り、情報の発信者と受信者で同じ秘密を
政府「頼むから、お盆の帰省は止めて下さい」 [806869788]
1 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 15e5-BwoU):2021/08/03(火) 17:26:41.66 ID:dqzt9WwS0 ?2BP(1000) 国民1「中止の考えはない。強い警戒感を持って帰省に臨む」 国民2「バブル方式で帰省する。感染拡大の恐れはないと認識している」 国民3「帰省を中止することは一番簡単なこと、楽なことだ。帰省に挑戦するのが国民の役割だ」 国民4「安心安全な帰省に向けて全力で取り組む」 国民5「コロナに打ち勝った証として帰省する」 国民6「(帰省は)今更やめられないという結論になった」 国民7「『帰省するな』ではなく、『どうやったら帰省できるか』を皆さんで考えて、どうにかできるようにしてほしいと思います」 国民8「もしこの状況で帰省がなくなってしまったら、大げさに言ったら死ぬかもしれない。それくらい喪失感が大きい。それだけ命
Security-JAWS 第26回レポート #secjaws #secjaws26 #jawsug | DevelopersIO
Security-JAWS 第26回のレポートです。脆弱性管理とか全体管理とか自動化とか、いろいろためになったなあ こんにちは、臼田です。 Security JAWS 第26回が開催されましたのでレポート致します。 Security-JAWS【第26回】 勉強会 2022年8月25日(木) - Security-JAWS | Doorkeeper 動画 レポート 告知 AWS Startup Community Conference 2022やるよ! JAWS DAYS 2022 - Satellite -やるよ! Session1: アクセスキー運用管理のベストプラクティス アマゾン ウェブ サービス ジャパン合同会社 Security Specialist Technical Account Manager 飯島 卓也さん AWSサービスに対してプログラムによるアクセスをする場合にはア
Red Hat Enterprise Linuxのマイナーリリースは固定せずに適宜アップデートして欲しい件 | DevelopersIO
RHELだからマイナーバージョンアップしないというのは危うい こんにちは、のんピ(@non____97)です。 皆さんは定期的にRed Hat Enterprise Linux(以降RHEL)のマイナーリリースは固定して運用されていますか? 全てのパッケージのマイナーリリースを固定するのは止めましょう。 RHELにおいて、基本的にパッケージが修正されるのは最新のマイナーリリースのみです。 抜粋 : Red Hat Enterprise Linux ライフサイクル EUS, AUS, ELSの考え方 P.4 そのため、最新でないマイナーリリースを使い続ける場合、パッケージの修正があったとしても適用することができません。 Errataの重要度や優先度が限定的ではありますが、特定マイナーリリースのサポート期間を2年間に延長する仕組みとしてEUS(Extended Update Support)が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
『サクッとわかるビジネス教養 東南アジア』 - 紙屋研究所
NTT 東日本 - IPA 「シン・テレワークシステム」 - 入門 - 今すぐ使ってみよう
【2020年9月版】世界史関連の新刊50冊 - 歴ログ -世界史専門ブログ-
Amazon RDS で100年有効な新しいCAが利用可能になりました | DevelopersIO
「安全な接続」の普及に伴う負担急増、Microsoftも対応に苦慮?
Rubyアソシエーション開発助成2022を終えて | うなすけとあれこれ
カザフスタンの音楽検索サイト、政府による通信傍受を受けてHTTPSを捨てる | p2ptk[.]org
ACMの証明書をEC2で利用可能になりました - サーバーワークスエンジニアブログ
「Google Chrome」は独自のルートストアへ ~「Chrome Root Program」の開始が発表/Windows/Macの「Chrome 105」よりロールアウト
グーグル、認証局サービス「Google Cloud CAS」を一般提供
ヘルステックスタートアップのエンジニアが医療情報技師の試験を受けた感想
OpenSSL 3.0のTLS証明書用プライベート鍵生成方法
デジタル・アイデンティティの最新動向 (07-10-2020)
第775回 step-caで自前のLet's Encrypt/ACMEサーバーをUbuntu上に構築する | gihyo.jp
Bottlerocket、1 年間のあゆみ | Amazon Web Services
サーバー証明書/中間CA証明書/ルート証明書の違いとは? | さくらのSSL
マイナンバーカードとJPKIで本人確認の仕組みは普及するか【鈴木淳也のPay Attention】
Amazon VPC Latticeが一般利用可能になりました | DevelopersIO
「パスワードレス認証」が進行中 FIDOで変わる、セキュリティの常識