今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 「SEO対策のためには、WebサイトをHTTPS化しないといけない。」 —— そう聞かされて対応を迫られている技術者の方も多いのではないでしょうか? 確かに、Googleは「HTTPSページが優先的にインデックスに登録されるようになります」と表明し、HTTPS化されたWebサイトが同社の検索結果で有利になると示唆しています。はたして、WebサイトのHTTPS化が必要な理由は、SEO対策だけなのでしょうか? そして、それはGoogleという一社だけの意向で推奨されていることなのでしょうか? こうした疑問に答
理解してるつもりの SSL/TLS でも、もっと理解したら面白かった話 · けんごのお屋敷
apache や nginx の設定をしたことがあれば以下の様な行を見たことがある人も多いのではないでしょうか。(※ 下記は nginx の設定。apache の場合は SSLCipherSuite です。) ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; これが暗号スイートを指定している箇所です。そしてこの部分、わけのわからない文字列の羅列なのですごく取っつきにくくて何を指定したらいいかわからないので、コピペしてしまう人も多いんじゃないでしょうか。かくいう私も数年前に趣味で TLS 対応の Web サービスを作った時はコピペで済ませていました。この暗号スイートは、以下のような OpenSSL のコマンドを使って対応している一覧を見ることができます。 $ openssl ciphers -v AES128-SH
5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
Web開発環境の構築 on Mac OS X Mavericks 10.9
新しいMBPを購入し環境を作り直しのでメモを残しておく。色々と新しくなっていたため、以前に書いた同様の記事の通りにはいかなかった。OS X 10.9上でApache(+SSL),MySQL,PHPの設定をしたが、設定の流れに関しては以前のOSでも参考にはなると思う。 以降のコードはApacheの設定ファイル形式であったり、diff形式だったりするので注意すること。 Apache OS X 10.9にデフォルトで入ってるApacheを使う。 $ httpd -v Server version: Apache/2.2.24 (Unix) Server built: Sep 2 2013 00:31:14
Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.
Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog
SSL 上で WEBrick を動かす - elm200 の日記(旧はてなダイアリー)
何がうれしいか Rails で WEBrick on SSL してみた。 基本は、ここみたいにやればいいのだが、もうちょっと標準の script/server コマンドに近いノリにしてみた。デフォルトのポートはなんとなく 3500 番にしてあるが、 % ruby script/webrick_ssl --port=3600 とすれば、3600番になるし、--daemon と指定すれば、デーモンとして起動する。ここらへんは、普通の server コマンドと同じ。 試した環境 Rails 1.2.3 Linux 2.4.27 i686 GNU/Linux Ruby 1.8.6 (たぶん Windows や Mac でも OK だろう) 動かし方 OpenSSL がなかったら入れる。(Debian なら % aptitude install openssl libssl0.9.7 libssl-
Rails3 で HTTPS を使うには - おもしろwebサービス開発日記
Configuring Rails 3 to use HTTPS and SSL – Simone Carletti's Blogの意訳。 Rails 3.1以降 Rails3.1以降からは、このコミットによってHTTPからHTTPSへ遷移させるのがちょう簡単にできるようになった。下記のようにするだけでOK。 # config/application.rb module MyApp class Application < Rails::Application config.force_ssl = true end end このコードの裏側では、Railsはrack-sslをミドルウェアとして追加している。Rack::SSLは自動的にHTTPのリクエストをHTTPSにリダイレクトする。あとは Strict-Transport-Security ヘッダを付けたりcookieに secure 属
Rails3でSSL Requirementを使う - 130単位
no title Rails3でSSL対応可能にするライブラリです。forkされたもののようです。 Powは現時点ではSSLには対応していない*1ので、Passengerでローカルでの動作確認をしました。 環境 Mac OS X 10.6.7 Ruby on Rails 3.0.7 bartt-ssl_requirement 1.2.5 Apache 2.2.17 (MacPorts) Passenger 3.0.7 使いかた Gemfile gem 'bartt-ssl_requirement' これでbundle installによりインストールはされますが、動きません。 Routing Error uninitialized constant SslRequirement このようなエラーになります。正しい記述は以下です。 gem 'bartt-ssl_requirement', :
FAR END Blog:FirefoxでRedmineにSSLでアクセスするとレスポンスが悪く感じる件
Redmineに限った話ではないのですが、一つのページを表示するのにCSS、Javascript、アイコン画像などを多く読み込むwebコンテンツ・webアプリケーションは、Firefoxを使ってhttpsでアクセスするとSSL無しでアクセスしたときよりも明らかにレスポンスが遅く感じます。 これは、FirefoxはSSLでアクセスしているwebサイト上のコンテンツはデフォルトではキャッシュしないためです。ページを読み込むたびに同じファイルをサーバから取得するため、レスポンスが悪くなってしまいます。 この問題を回避するには、キャッシュさせたいコンテンツに対してサーバ側で"Cache-Control: public"ヘッダを付加します。FirefoxはSSLでアクセスしている場合も"Cache-Control: public"が指定されたコンテンツに限りキャッシュします。 Redmi
知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
pow + tunnels + launchd - banyan.github.com
超格安SSL/TLSサーバ証明書 KingSSL 消費税込みで990円 ワイルドカード9,900円(税込)