Qualys SSL LABS SSL Server Test で SSL サイトの安全性を評価する
ホーム> サポート> 技術情報> SSLサイト安全性評価 SSLサイト評価 正しいサーバー証明書を利用している場合でも、Webサーバーのアップグレードが正しく行われていなかったり、利用暗号セットが古かったりすると、せっかくのSSLの目的が果たせなくなります。また、関連アプリケーションで新しい脆弱性が発見されることも少なくありません。そのため、機密性・安全性を確保するために運営しているSSLサイトの定期的な安全性のチェックは必須です。 しかし、SSLサイトが正しく機能するための要素は複数あり、一般的なサイト管理者には理解しにくい要素も少なくありません。 SSLサイト評価の定期的な評価に使えるのが、ここで紹介する Qualys SSL LABS SSL Server Test です。Qualys SSL LABS SSL Server Test は誰でも無料で利用できます。 Qualys SS
Let's Encrypt でサイトを HTTPS 化
ついに Let’s Encrypt の Public Beta が始まりましたね。私は Closed Beta の時から参加していて、このサイトも HTTP からのリダイレクトはしないけど HTTPS でも見れるという状態にはしてあったのですが、Public Beta になったということで、リダイレクトするようにして HSTS も設定してみました。 ということで、Let’s Encrypt を導入してサイトを HTTPS 化する中でわかったことを書いておきます。 証明書の発行・更新 手順に沿ってやれば証明書を発行してもらうこと自体は簡単です。しかし、Let’s Encrypt の証明書は有効期限が3ヶ月しかありません。これは beta だからというわけではなく、自動更新することを前提としているためだそうです。手動で頑張れなくも無い間隔ではありますが、面倒ですし、忘れる可能性もあるので自動化
Apache2.2.xでVirtualHost + SSL | Apache - オレのメモ(仮)
まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。 [ 証明書の作成 ] mkdir ~/keys cd ~/keys openssl genrsa -des3 1024 > server.key openssl rsa -in server.key -out server.key openssl req -new -key server.key -out server.cert openssl x509 -in server.cert -out server.cert -req -signkey server.key -days 3650 openssl-0.9.8i.tar.gzが必要になるので、そちらをインストールします。 [ OpenSSL インストール ] cd /usr/local/src wget http://www.openssl.org/
Webサーバー間通信内容暗号化(Apache+mod_SSL) - CentOSで自宅サーバー構築
ユーザー名やパスワード等の機密情報をWebブラウザから入力する場合、盗聴される恐れがあるため、Webサーバー間の通信内容を暗号化する。 ここでは、Webサーバーにmod_sslを導入して、URLをhttp://~ではなく、https://~でアクセスすることによって、Webサーバー間の通信内容を暗号化するようにする。 なお、Webサーバーとの通信内容を暗号化するには、サーバー証明書を発行する必要があるが、ここでは、自作サーバー証明書を発行して各クライアントにインポートする。 ※サーバー証明書を各クライントへインポートしなくても暗号化通信は行えるが、クライアントが通信するたび(Webブラウザ起動毎)にセキュリティの警告が表示されてしまう [root@centos ~]# cd /etc/pki/tls/certs/ ← ディレクトリ移動 [root@centos certs]# sed -i
Ruby on Rails1.2.3 + mongrel + Apache2.2.4 + mod_proxy + SSL でリダイレクトがうまくいかない - iビジネス&テクノロジー
RailsでSSLを扱うとき、railsアプリ内でredirectしているところ(エラーページへの遷移など)ではなぜかhttpsでなくhttpのほうへ飛ばされてしまうという罠が良く知られていて、回避策としてapacheのhttpd.confなどで RequestHeader set X_FORWARDED_PROTO 'https'のような記述を追加してやればよいと色々なサイトさんで紹介されています。 今回、申込フォームへ遷移する際にはhttpsのほうへリダイレクトしたいという極々ありがちな要件がありまして、confファイルで以下のようにVirtualHostを設定してみました。 ServerAdmin admin@example.com DocumentRoot /home/hoge/rails-app/my-site/public ServerName example.com:80 R
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
