cybozu.com を真に常時 SSL にする話 - Cybozu Inside Out | サイボウズエンジニアのブログ
@ymmt2005 こと山本泰宇です。 今回は cybozu.com を安全に利用するために暗号化した通信(SSL)を常時使用するための取り組みを紹介します。 HTTP と HTTPS HSTS とその弱点 Preloaded HSTS Chrome のリストに cybozu.com を組み込む まとめ HTTP と HTTPS Web ブラウザのアドレスバーに "www.cybozu.com" と打ち込むと、通常は暗号化されない HTTP 通信が行われます。そこでまず考えられるのは、Web サーバーにて HTTP 通信を受け付けたら、HTTPS に永続的リダイレクトをすることです。Apache なら以下のような設定になるでしょう。 <VirtualHost *:80> ServerName www.cybozu.com Redirect permanent / https://www.c
SSL is not about encryption
これはTroy Hunt氏によるSSL is not about encryptionの和訳である。@ten_forward氏による翻訳もあるが訳がわかりづらいので、ほとんど参考にせずに翻訳し直した。 SSL is not about encryption. は The basic purpose of SSL is not encryption. のように訳す。同様な文例に Copyright is not about copying. がある。@ten_forward氏による「SSLは暗号化のためのものではありません」は誤訳である。ここでは「主目的ではない」と訳す。 SSLの主目的は暗号化ではない SSLの主目的は保証することである。サイトが本物であることにある程度の信頼性を与えることで、データの送受信を行う際にデータが横取りされることも改ざんされることもなく意図した相手に届くと確信で
サーバ変更または移転の場合 - onlinessl's blog
squidやpound等のLINUX上での運用を考えているのですが、 一般的にOPENSSL等でCSRを生成して、そのCSRで証明書を取得した場合、CSRと証明書をセットで利用すれば、どのWEBサーバでも利用できると思っていていいのでしょうか? 利用するサーバ毎にCSRを生成して取得しなおす必要があるでしょうか? サーバ証明書について、設置場所の移動のみで、サーバ自体に変更無いのであれば、そのままお使い頂けます。 サーバ入替えの際には、証明書と秘密キーをファイルでバックアップし、新しいサーバへ移動すればそのままご利用頂けます。その際、必ず証明書と秘密キーをセットでバックアップする事が必要です。秘密鍵が失われてしまうと、サーバ証明書を再発行しても対応する秘密鍵が無いためSSLがご利用できなくなります。十分にご注意下さい。 秘密鍵が失われてしまうと、再度新規でお申込み頂くことになります。 また
stunnel を使って irssi を SSL 化する方法 - KAYAC Engineers' Blog
最近、自由が丘のキャットファイト(リアル猫的な意味で)が元気だなぁ、と感じている、技術部のtaiyohです。 弊社長田が先ほど「stone を使って tiarra を SSL 化する方法」というエントリをアップしていましたが、僕は違うやり方だなぁ、ということで、書き残しておきます。 まず、irc proxyにはirssiを使用しています。 このあたりの環境構築方法については、@hokacchaのブログの神エントリ「irssiをインストールしてからやったことのまとめ」をご参照いただきたいと思います。 さて、肝心の通信のSSL化についてですが、表題にもありますが、僕はstunnelというツールを使っています。 正直なところ、stoneとの違いがよく分かっていません。stoneがプロセス単位でポートを立てるのに対して、stunnelは設定ファイルを使って、1プロセスでポートの管理をすべて行います
stone を使って tiarra を SSL 化する方法 - KAYAC Engineers' Blog
マンガ名刺を心待ちにしている nagata (@handlename) です。 今回は IRC proxy の tiarra を SSL で使う方法を紹介したいと思います。 tiarra って? サーバーに常駐するIRCクライアント兼サーバー、とでも言えばいいのでしょうか。 IRC使う人にとっては割と常識っぽいアプリケーションみたいです(ぼくは最近知りました)。 通常IRCは接続している間の発言しか見ることができません。 が、サーバーにクライアントを常駐させ、 そのクライアントに対してローカルのクライアントを接続することによって、 ローカルなクライアントから接続していない状態の発言も拾うことができるようになります。 SSL 接続したい! 便利な tiarra なのですが、いまのところ SSL 接続をサポートしていません。 SSL で接続できないと・・・ IRC の発言は平文でやりとりされる
Google Analytics SSL認証付きサイトへの導入 - 130単位
SSL認証を含んだWebサイトの案件に最近関わりました。で、アクセス解析にGoogle Analyticsを導入することになりまして。そこでちょっとした知識として得たことのメモです。 異なるプロトコルの影響 Google Analyticsにおいてプロファイルを新規作成する場合、プロトコル(「http://」か「https://」)を選ばなければいけません。 となると、同一ドメインであっても、認証の有無により解析結果が分かれてしまうように思えます。しかし、プロファイルを作成完了してトラッキングコード(ga.js)を確認してみると。 <script type="text/javascript"> var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); documen
CentOS Server セットアップ備忘録 (5) - Apache2 に SSL 導入 - kamicupの備忘録
曲がりなりにも EC サイトっぽいものの構築とかやってるので、Rapid-SSL の SSL サーバ証明書を購入して、ウェブサーバを SSL 対応にしました。(Rapid-SSL は今なら3,000円/年。'09/5/29からルート証明書が変わり、携帯にも対応してるようで、ナイスです。) 使ってるサーバーは さくらインターネットの専用サーバ の CentOS5 仕様 ですが、なんかデフォルトだと『localhost.localdomain』のオレオレ的証明書がインストールされてます。基本的にこの設定を書き換えるだけなのでラクチンでした。 1. 秘密鍵、CSR、サーバ証明書を置くためのディレクトリを準備する。 cd /etc/httpd/conf/ mkdir ./ssl.key mkdir ./ssl.csr mkdir ./ssl.crt2. 秘密鍵を生成する。 openssl genr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TLS/SSL Certificate Authority | Leader in Digital Trust | DigiCert
SSL Labs - Projects / Public SSL Server Database - SSL Server Test