オレオレ証明書を使い続ける上場企業をまとめてみた - megamouthの葬列
あるいは私たちがPKIについて説明し続けなければいけない理由 Web屋のなくならない仕事の一つに「SSL証明書とPKIについて説明する」というのがある。 世の中のサイトはだいたいhttps://というアドレスでつながるように出来ていて、httpsでつながるということは何らかのSSL/TLS証明書が必要だということだ。(さもなければchromeがユーザーに不吉な警告を発することになる) 証明書が必要になる度、同じ質問が繰り返される。「なんか全部値段が違うけど、どの証明書(ブランド)がいいの?」と。そして私たちは毎回困ってしまう。 エンドユーザーの立場で言えば、証明書が有効でありさえすれば、無料のLet's Encryptでも21万円するDigiCertグローバル・サーバID EVでも、Webサイトの利便性は何も変わらない。私たちWeb制作業者の立場でも、代理店契約でもしない限り、証明書そのも
iOSのSSL通信でオレオレ証明書を使う | J7LG
よく、NSURLRequestのallowsAnyHTTPSCertificateForHostをオーバーライドするという記事を見かけるけど、これを使うとリジェクトされる。 ちゃんとリファレンスを読んでみると、上記方法を使わなくても、SecCertificateCreateWithDataとconnection:didReceiveAuthenticationChallengeなどを使うことで、オレオレ証明書を利用できる。 サーバー証明書の作成 SecCertificateCreateWithDataではDER形式の証明書が必要とのことなので、まずはサーバーの証明書からDER形式の証明書を作成する。 今回利用するサーバーはFedora 10です。 cd /etc/pki/tls/certs/ openssl genrsa -des3 -out server.key 1024 openssl
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
エスロジカル、年間2880円のSSL証明書を販売開始
エスロジカルは4月6日、「サイフにやさしいSSL証明書 by エスロジカル」というSSL証明書の販売を開始した。99%のウェブブラウザに対応する128/256ビットのシングルルートSSL証明書となっており、書類を提出することなく購入可能という。 提供するSSL証明書は、「RapidSSL」と「QuickSSL Premium」の2種類。低コストでSSL環境を構築したい利用者に向けて、PC環境からのアクセスが多いサイトにはRapidSSLを、携帯電話サイト向けにはQuickSSL Premiumを、それぞれ1年から3年の期間で販売する。 価格は、RapidSSLが1年で2880円、2年で5480円、3年で7780円。同社によればて国内最安値だという。QuickSSL Premiumが1年で1万2480円、2年で2万3880円、3年で3万4880円となっている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
