無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に
By Sean MacEntee SSLを用いたHTTP通信の暗号化を誰でも手軽に行えるようにするために立ち上がったのがEFF、Mozilla、Cisco Systems、Akamai Technologies、IdenTrust、ミシガン大学の研究者などで、これらのメンバーがHTTPS普及のためにスタートした取り組みが「Let's Encrypt」です。これまで手間がかかり金銭的な負担も大きいと言われてきたサーバー証明書の発行を無料で行えるようになるのですが、同取り組みはついにベータ版から正式版にサービスを移行しています。 Leaving Beta, New Sponsors - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsors.h
mod_rewriteで、強制的にHTTPからHTTPSにする方法 | whitemitt.com
前回、mod_rewriteで、強制的にHTTPSからHTTPにする方法という記事を書きました。 その後、逆のことをする記事を書こうとしていたのですが、年度末の多忙に加え震災の影響もあり、なかなか時間を作れませんでした。 てなわけで、やっと書いていこうと思います。 今回の想定 今回は、SSL対応ページにて、何かの間違いなどでHTTPプロトコルで送信されると困る場合を想定しています。 例えば、個人情報が絡むお問い合せフォームや、ショッピングシステムの決済ページなどですね。 HTTPとHTTPSでドキュメントルート(公開ディレクトリ)が異なれば問題ないことなのですが、ドキュメントルートが同じ場合にはこういったことを想定しておいた方がいいでしょう。なにぶんhttpsをhttpにするだけで同じようにページが表示されてしまう訳ですから。 そういった時などに、何が何でもSSLプロトコルを通して送信して
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
