クロスルート方式SSL証明書 - 間違いだらけの備忘録
https://www.verisign.co.jp/ssl/online_seminar/2010i/crypto2010.pdf ■G5ルートを持つ新しいブラウザの場合 G5ルートをアンカーとして、3階層で署名検証される ※この場合、中間証明書(c)は無視される G5ルートを持たない携帯電話などの場合 G1ルートをアンカーとして、4階層で署名検証される めも テスト用セキュア・サーバID https://www.verisign.co.jp/ssl/trialserver/index.html Apache + OpenSSL テスト用セキュア・サーバID (2,048bit クロスルート4階層) 中間CA証明書のインストール手順 https://www.verisign.co.jp/ssl/help/install/iapache_intca_trial.html 2つの中間CA証明
Keepalivedのヘルスチェックを強化するパッチ : DSAS開発者の部屋
keepalived は MISC_CHECK を利用すると、標準の機能でサポートされていないヘルスチェックをすることができますが、MISC_CHECKの注意点でご紹介したように、安全に運用するためには結構気を使わなければいけません。また、比較的短い周期で繰り返さなければならないヘルスチェックでは「チェックの度に別プロセスを起動する」というアプローチは、できるだけ避けたいと考えるかもしれません。 というわけで、それなりにニーズがあると思われるヘルスチェック機能を keepalived-1.1.13 に組み込んでみましたのでパッチを公開します。 keepalived-extcheck.patch (46080bytes) ただしこのパッチ、まだDSASの本番環境には適用していません。 つまり稼働実績がありません。今は開発環境での試験運用中ですので、その点をご理解の上でご利用下さい。不具合報告
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プログラマのつぶやき – 日常の出来事のなかにチョットだけ業務ネタ
