タグ

HTTPSとSSLに関するtsuyossiiのブックマーク (8)

  • 注目の集まるSNI導入の必要性とは

    SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)に注目が集まっています。 これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分けることができるようになります。 それでは、SNIの利用方法やその必要性について確認していきましょう。 SNI(Server Name Indication)とは何だろう? SSL/TLSでは「同じサーバ(同じグローバルIPアドレスを利用する複数のユーザ)は1つのSSLサーバ証明書しか使えない」のが基です。そのため、このままだと不便な場合もあります。 たとえばレンタルサーバサービスを例として考えると、「同じサーバを複数のユーザが利用し、なおかつユーザごとに異なるドメインを利用する」という場合もあるでしょう(名前ベースバーチャル

    注目の集まるSNI導入の必要性とは
  • WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

    事前にデータベースのバックアップをとる まずは、事前にデータベースのバックアップをとっておきます。 これは、何かしら作業に手違いがあった場合でも、作業前の状態に復元できるようにしておく保険的なものです。 データベースのバックアップには、WordpressプラグインのBackWPupを利用します。 データベースのバックアップを手っ取り早く行うには、プラグインのインストール・有効化後、Wordpress管理メニューの「BackWPup → Dashboard(ダッシュボード)」メニューを選択します。 ダッシュボード画面が表示されたら、「One click backup」項目の「Download database backup」をクリックしてSQLファイルを取得してください。 すると、サイト名とデータベース名から名前が付けられた以下のようなSQLファイルがダウンロードされます。 ちなみに、これに

    WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
  • 「HTTP」前提が崩れる――早く「常時SSL」にすべき理由

    連載で以前から「常時SSL」(TOPページからのHTTPSであること)の必要性を取り上げてきた。最初と2回目は金融機関向けだったが、実は全ての企業、個人にとって必要になっている。今回はそのことを解説してみたい。 先日の「情報セキュリティEXPO」で情報処理推進機構(IPA)が、「SSL/TLS暗号設定ガイドライン」について解説するというので聴講した。残念ながらHTTPSの実装については全く触れられなかったが、それでも十分に参考になる内容であり、よく説明されていた。 「常時SSL」に関する過去2回の記事で金融機関に言及していたのは、筆者が銀行出身であることやコンサルティング先の多くが金融機関であることが理由だが、昨今のネット世界の動向をみるに、「金融機関」に限定せず、全ての企業のサイト、強いては個人を含む全てのWebサイトについて「常時SSLの是非」を考える必要性を強く感じざるを得ない状況

    「HTTP」前提が崩れる――早く「常時SSL」にすべき理由
  • さくらでURL正規化を正しく行うSSLの設定方法 - はるかのひとりごと

    はい、こんばんは。 はるかです。 前回、 さくらSNI 独自SSLでドメイン全体をHTTPS化するという 記事を書きました。 この方式は、サーバ環境変数に強制的に数値を代入して 騙しながら動かすというものでした。 【2018年3月追記】 さくらインターネットがリバースプロキシの仕様変更を実施しました。 そのため、特別な環境変数を読み込まなくても、htaccessでのHTTPSの判断ができるようになりました。 htaccessでのHTTPS/HTTPの判断は、従来通り「X-Sakura-Forwarded-For」を使用しても可能です。 特に変更する必要はありませんが、wp-configに環境変数を設定したりする行為は不要ですので、もし実施されている方は設定を見直してください。 なお、さくらが仕様変更した項目は次の通りです。 リダイレクトが繰り返し行われましたと表示される対応について これで

    さくらでURL正規化を正しく行うSSLの設定方法 - はるかのひとりごと
  • 5分でわかる正しい Web サイト常時 SSL 化のための基礎知識

    Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL

    5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
  • さくらSNI 独自SSLでドメイン全体をHTTPS化する - はるかのひとりごと

    はい、こんばんは。 はるかです。 今回は、私の一番のナレッジデーターベースである Google先生でどんなに調べても出てこなかった情報を 記録として残しておこうと思います。 2014年8月、GoogleがSSLサイトをランキングシグナルに使用するという 発表をしました。 これをみて、SEOに興味のあるWebマスターの多くが SSLについて考えたのではないでしょうか。 まず、SSLの簡単な説明をしてみます。 ということで、私の構築した環境をお知らせしたいと思います。 私の環境を記述しておきます。 サーバー:さくらインターネット、スタンダードプラン 429円/月 独自ドメイン:www.harukas.org 155円/月 SSL証明書:Rapid SSL 234円/月 そうです。 月々429円で、広告の無い独自のサーバーを構築でき +155円で、orgなどという有名なドメインを取ることができ

    さくらSNI 独自SSLでドメイン全体をHTTPS化する - はるかのひとりごと
  • httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita

    課題 サイトをを立ち上げるときに当然のごとくSSL証明書をベンダーから購入して設置していたが、いざセキュリティ診断等でチェックしてもらうとSSLについての指摘を何件か受けてみた。なんでだろうと思いながらも、さらに最適なSSL設定は?と聞かれてそういえばあまり昔から手を入れたことなかったなと思い調べてみた SSL通信が確立するまでの概要フロー SSL通信について再度おさらい Nginxを元にしたSSLの設定 nginxのHTTPS サーバの設定を参考に、たった2行だけどSSLを考えてみる。書き方は違えどもapacheも概念は一緒のはず。

    httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
  • Secure Sockets Layer - Wikipedia

    TLSは特定のアプリケーション層プロトコルに依存しないため、HTTP以外にも多くのプロトコルにおいて採用され、クレジットカード情報や個人情報、その他の機密情報を通信する際の手段として活用されている。 既存のアプリケーション層プロトコルでTLSを利用する場合、大きく2つの適用方式が考えられる。まずひとつは、下位層(通常はTCP)の接続を確立したらすぐにTLSのネゴシエーションを開始し、TLS接続が確立してからアプリケーション層プロトコルの通信を開始する方式である。もうひとつは、まず既存のアプリケーション層プロトコルで通信を開始し、その中でTLSへの切り替えを指示する方式である。切り替えコマンドとしてSTARTTLSが広まっているため、この方式自体をSTARTTLSと呼ぶこともある。 前者はアプリケーション層のプロトコルをまったく変更しなくてすむことが利点である。その反面、平文で接続を開始する

    Secure Sockets Layer - Wikipedia
  • 1