無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?関連キーワード サイバー攻撃 | ハッキング | セキュリティ 無料でSSLサーバ証明書を発行する認証局(CA)「Let's Encrypt」について、ドメイン所有権の検証方法に脆弱(ぜいじゃく)性があることが分かった。サイバー犯罪者は実際に所有していないドメインのSSLサーバ証明書を取得できる可能性があるという。脆弱性は、ドイツの研究機関であるフラウンホーファー研究機構のサイバーセキュリティ分析部門が見つけた。 意図的に検証を失敗させる巧妙な手口
無料の証明書発行を「Let’s Encryptだけに頼るのは問題」との指摘、どんな代替サービスがあるのか?
SSL証明書を無料で発行してくれる認証機関「Let’s Encrypt」は、2014年の設立から安全なインターネットの利用に大きく貢献しています。しかし、ハッカーであり研究者でもあるScott Helme氏は、無料の証明書発行をLet’s Encryptのみに頼っている現状を問題として取り上げ、Let’s Encryptの代替となるサービスを紹介しています。 Introducing another free CA as an alternative to Let's Encrypt https://scotthelme.co.uk/introducing-another-free-ca-as-an-alternative-to-lets-encrypt/ Free SSL Certificates and SSL Tools - ZeroSSL https://zerossl.com/ L
cronでcertbot renewの--force-renewalを使用してはいけない - @znz blog
タイトルで言いたいことはすべてですが、 cronで定期実行する certbot renew で --force-renewal オプションは使わない方が良いという話です。 –force-renewal とは? certbot の renew サブコマンドは、標準で期限切れが近い (30 日未満) の証明書だけを自動で更新してくれる便利なサブコマンドです。 期限切れが近い証明書がなければ letsencrypt のサーバーへのアクセスがなく、余計な負荷をかけないので、1日2回実行が推奨されています。 --force-renewal をつけると有効期限に関係なく更新が実行されます。 悪い設定例 例えば スタートアップスクリプト「Mastodon」の更新のお知らせ・旧スクリプトを使用して作成されたインスタンス向けの作業のお願い | さくらのクラウドニュース に書いてある echo "0 5 1
認証局がLet’s Encryptの証明書を更新しようとしたらエラーが出た – Crow's eye
Let’s Encryptは無料でTLSの証明書を発行してくれる認証局である。 非常にありがたいのだが、発行される証明書の有効期限は90日しかない。 そこで、有効期限が近づいたら更新(sudo certbot renewコマンド)を行うのだが、そこで下のようなエラーが出た。 $ sudo certbot renew Saving debug log to *****************/letsencrypt.log ——————————————————————————- Processing ************************.conf ——————————————————————————- Cert not yet due for renewal The following certs are not due for renewal yet: ************
Let’s Encrypt で証明書を発行して運用するための nginx の設定 – ymyzk’s blog
この記事では Let’s Encrypt で証明書を発行し, nginx で利用するための設定を紹介します. Nginx をアプリケーションサーバーのためのプロキシとして利用している場合を想定して, Let’s Encrypt のための webroot を別に設定しています. 概要 Let’s Encrypt では様々な方法での認証・証明書のインストール方法がプラグインとして提供されています. Nginx 用のプラグインも開発されていますが, 現時点で experimental となっているようなので, webroot プラグインを利用するのが一般的なようです. この記事では /var/www/letsencrypt に Let’s Encrypt の webroot プラグインによる認証のためのディレクトリを作成し, 以下のようなコマンドで証明書の発行を行えるようにすることを目標とします
Ubuntu 18.04 LTS : SSL証明書を取得する(Let's Encrypt) : Server World
Let's Encrypt は Linux Foundation の協業プロジェクトで、Web 全体の安全性を改善することをミッションに掲げているとのことです。 発行料 無料 とはいえ、あやしいものではありません。 Let's Encrypt の詳細は公式サイトを参照ください。 ⇒ https://letsencrypt.org/ Let's Encrypt では 一般的な ドメイン認証 (DV) の証明書を無料で発行しています。 無料ですが Let's Encrypt の中間証明書は、大手認証局 (CA) のルート証明書によってクロス署名されているため、多くの主要ブラウザ等々で信頼済みとして扱われます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Let’s Encrypt] certbot renew で Cert not yet due for renewal メッセージが発生したときの解決方法 | CodeNote
Let's Encryptのエラー「ImportError: cannot import name _remove_dead_weakref」の対処法 - nwtgck / Ryo Ota
話題にならないけど一大事!? 無料でHTTPSが利用できる「Let's Encrypt」で問題発生の可能性浮上(HARBOR BUSINESS Online) - Yahoo!ニュース
CentOS7 の Nginx で Let's Encrypt を使う - Qiita