Webサイトの暗号化(SSL化、HTTPS対応)はこれまでEコマースやプライバシを守る目的で部分的に導入されてきたが、SHA1からSHA2への切り替え、モバイル端末の普及やHTTP/2の登場によって、サイト全体を常にHTTPS通信にする常時SSL化の動きが活発になっている。さらにSSLサーバー証明書を無償で入手可能なLet’s Encryptのサービス開始や主要なWebサーバーソフトウェアの安定版でHTTP/2が利用できるようになったことでその動きは加速している。本稿ではSSL化を取り巻く最近の状況を整理し、NginxとLet’s EncryptによるHTTP/2&SSL化の実装例も紹介していく。 これまで証明書の無償入手は限定的 HTTPSのWebサイトを運用するには通常、商用の認証局にSSLサーバー証明書の発行を申し込み、必ず費用が発生するものだった。一部限定した目的では無償で利用でき
スマホの写真を誰でも気軽に売ることができるサービス「Snapmart」の発案者であり開発責任者でもある江藤美帆さんが6/27に突然メールアドレスにアクセスできなくなり、不当な扱いを受けたとTwitterとFacebookで報告した。一体何があったのだろうか…。 6/1にリリースされた「Snapmart」はメルカリの写真特化版と捉えれば分かりやすい。 スマホに入っている写真を誰でも値段を決めて出品することができるサービスだ。このサービスは社内ベンチャーのような形で「えとみほ」こと江藤美帆さんが開発し、熱心に宣伝していた。一つの事実として6/27の時点でも江藤美帆さんは自身のTwitterでSnapmartを流行らせたいとポジティブな投稿を行っていた。 だが、夜になってから激震が走る事件が起こる!!! なんと開発責任者がメールアドレスを使えなくなるというハプニング発生。パスワードを忘れるなどと
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
■CSR作成 まずは、CSRの作成手順ですが、結構いろいろと説明しているサイトがあるのですが、どれも微妙に違うところがあってわかりにくかったので、私が実際にやったやり方を記録しておきます。 ちなみに、今回の私の環境は、さくらインターネットのVPSで、CentOS5+Apache2の環境です。 証明書は、RapidSSLでapacheとOpenSSLはインストールしてある状態です。 さて、まずはじめにCSR作成の途中で入力しなければならない次の項目についてあらかじめ準備しておきます。 コモンネーム sample.jp confまでのパス /etc/httpd/conf/ 秘密鍵ファイル名 samplejp.2011.key 秘密鍵ファイル名(パスフレーズ) samplejp.2011_withpass.key CSRファイル名 samplejp.2011.csr 証明書ファイル sample
RSAの公開鍵暗号技術を利用するためには、鍵や証明書のファイルを扱う必要があるため、そのファイルフォーマットについて理解しておく必要があります。 実際、いろんな拡張子が登場するので、それぞれの意味を理解していないとすぐにわけがわからなくなります。そんなときのために備忘録をまとめてみました。 ファイルの拡張子の注意点 .DERと .PEMという拡張子は鍵の中身じゃなくて、エンコーディングを表している デジタル暗号化鍵やデジタル証明書はバイナリデータなのですが、MD5のハッシュ値のような単なる 値 ではなく、データ構造をもっています。.DERや .PEMはそのデータ構造をどういうフォーマットでエンコードしているかを表しています。そのため、.DERや.PEMという拡張子からそのファイルが何を表しているのかはわかりません。暗号化鍵の場合もあるし、証明書の場合もあります。 .DER 鍵や証明書をAS
作業中に音楽を聞くなら、イヤホンよりも、長時間つけていても耳が痛くならないヘッドホンの方が向いています。ノイズキャンセリング機能が備わっているヘッドホンや密閉型のヘッドホンを使えば、周囲の雑音に邪魔されずに作業に集中できます。 ヘッドホンの価格はピンからキリまであり、3,000円以下のリーズナブルなものからびっくりするぐらいの価格のものまでさまざまです 今回は手頃な3,000円以下の製品をはじめ、5,000円以下、10,000円以下、50,000円以下の価格帯別でおすすめのヘッドホンをご紹介します。 お財布と相談しながらお好みのヘッドホンを探してみてください。 ※Amazonの価格(参考価格優先)を記載しています。価格は変更される場合があります。 自分に合う案件を提案してもらう 3,000円以下のヘッドホン Pioneer 密閉型ヘッドホン オーディオ用 SE-M521 www.amazo
TL;DR レンタルサーバでの運用を止め、VPS に移行し、Apache の制約から開放されるため軽量・高速な Nginx に変更し、テーマをカスタマイズし軽めのリニューアルをしました。随分と早く使いやすくなったので、会社 HP とコムテブログに行った高速化への手順を全公開します。 今回のリニューアルに伴い、今回行った高速化処理。ちなみに会社 HPはこちら。 PC は 96 点、アナリティクスとメインの CSS を外せば 100 点が出そうでしたが断念。 Pingdomでは 97。ブログの方は、アドセンスや外部読み込み(こちらで調整できないため)で、どうしても遅くなってますが、これに近づけるようにしていきたいです。 なにはともあれ、サーバのスペックそのものを変えないと駄目だということでさくらの VPS 4G(SSD 4G)をチョイス。コーポレートサイトなら 2G くらいでもよいですが、ブロ
少し前まで、子供の習い事と言えば、水泳、英語教室・英会話教室、体操、ピアノ、そろばんなどがランキング上位を独占していました。 ところが、最近は「プログラミング教室」という新しい習い事が、ランキングに食い込むようになってきました。 先日、文部科学省が「小学校の授業でプログラミングを必修化することを検討する」と発表したことで、今後はよりプログラミング教室に対する関心が高まると予想されます。 そこで、プログラミング教育については、知育ノートでも一度記事にしましたが、習い事としてのプログラミングについて改めて書いてみたいと思います。 この記事では、プログラミングの概要、プログラミング教室で教わる内容、プログラミング教室で子供が得られる効果について紹介します。 関連記事 www.chiikunote.com プログラミングとは プログラミングとは、コンピューターに指示を出すためのプログラムを作ること
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く