SMTP over SSLか? SMTP STARTTLSか? | Rabbit-PC
個人向けメールサービスであれば、当たり前の様に実現している SMTP over SSL (=smtps) (Port 465番) ですが…。 企業向けでは寧ろ、SMTP TLS/STARTTLS (Port 587番) を推奨している事が多く、SMTP over SSL (Port 465番) が非対応の所さえ珍しくありません。2013年7月時点で、NTTも、KDDIも、法人向けは、SMTP over SSL 非対応です。NTTの場合は、必要があれば、カストマイズで自分で開けろ、という対応です。 TLS と SSL は、実は同じSSL通信であり、安全性に違いはありません。 最初から全行程を暗号化するのが SSL (465)、 最初は平文で通信を始め、途中から暗号化に転じるのが TLS/STARTTLS (587) です。 企業向けは、メール配信自体が、迷惑メールフィルターからの転送になって
「このページには安全でない他のリソースが含まれています。」って大丈夫?
「このページには安全でない他のリソースが含まれています。」って 出てるんですけど、このサイト大丈夫ですか? google ChromeでSSL暗号化通信をしたところ アドレスバーの鍵アイコンの箇所に、黄色い三角マーク がついています。 さら〜に、鍵の箇所をクリックしてみるとこんなメッセージが。。 「ただし、このページには安全でない他のリソースが含まれています。 これらのリソースは、送信中に他のユーザーに参照されたり、悪意の あるユーザにページの見た目を変更されたりする可能性があります。」 ええ?このサイト大丈夫なんでしょうか? このメッセージはSSLサーバ証明書に問題があったり、設定に 問題があるのか? 実はこれ、SSLサーバ証明書に問題があるのではなく、そのウェブページ でhttpの非SSLコンテンツを読み込んでいるために表示されてるんですって。 要はWebページの作り方に問題があるって
SSL:クライアント認証
サーバの公開鍵を第三者(CA)の秘密鍵で署名してもらうことで、サーバ・クライアント間の接続の確実性が向上します。 ヨッパサーバは貧乏サーバのために、本来、第三者へ依頼しなければならないサーバ公開鍵への署名も自身で行いました。 個人運営の実験サーバなので、これで十分だと考えます。 この仕組みで、クライアントからは、サーバを信頼できる相手と認識できます。 しかし、サーバから見たクライアントは、信頼できる相手と確信できるのでしょうか? クライアントの信頼性を確保する手段として、パスワードによる認証が一般的です。 しかし、この方法は、クライアントがパスワードを盗まれれば終わりです。 さらに安全性を高めるためにクライアント認証による方法があります。 ここでは、このクライアント認証の設定方法を解説します。 クライアント認証の流れ クライアント認証は、次に示す流れで行われます。 クライ
高木浩光@自宅の日記 - エコポイント申請画面が共用SSLサイト上にある件
■ エコポイント申請画面が共用SSLサイト上にある件 「エコポイント」の情報システムがわずか3週間で完成した理由, 有賀貞一, NIKKEI NET, 2009年8月26日 こうした問題を解決するために、エコポイント事務局と関係省庁が選択したのが、米セールスフォース・ドットコムの基盤サービス「Force.com」だった。セールスフォースはこのForce.comを「クラウドコンピューティングプラットフォーム」と表現している。利用者はサーバーなどのインフラを持つことなく、この基盤上で独自のシステムを構築できる。 という記事を読んで、「エコポイント」のサイトを初めて訪れたのだが、これはまずい。 「エコポイント」公式サイトの運営者は、「グリーン家電エコポイント事務局」となっていて、プライバシーポリシーでも個人情報取扱責任者が「グリーン家電エコポイント事務局」として書かれている。しかし、国民の視点か
高木浩光@自宅の日記 - 共用SSLサーバの危険性が理解されていない
■ 共用SSLサーバの危険性が理解されていない さくらインターネットの公式FAQに次の記述があるのに気づいた。 [000735]共有SSLの利用を考えていますが、注意すべき事項はありますか?, さくらインターネット よくある質問(FAQ), 2010年2月10日更新(初出日不明) Cookieは、パスなどを指定することができるため、初期ドメイン以外では共有SSLを利用している場合にCookieのパスを正しく指定しないと、同じサーバの他ユーザに盗まれる可能性があります。 (略) 上記については、「同サーバを利用しているユーザだけがCookieをのぞき見ることができる」というごく限定的な影響を示していています。また、Cookieの取扱いについて、問い合わせフォームやショッピングカート等、ビジネス向けのウェブコンテンツを設置されていなければ特に大きな問題とはなりませんが、個人情報を取り扱われる管
改めて知ろう、SSLサーバー証明書とは? | さくらのナレッジ
こんにちは、サイバートラストの坂本です。このたび、さくらのナレッジの筆者陣に加わることになりました。どうぞよろしくお願いします。 SSL サーバー証明書が注目をあびた 2014 年 今年ほど、SSLサーバー証明書に関するニュースを頻繁に目にした年はなかったのではないでしょうか。 最近の話題であれば、Chrome による、SHA-1 アルゴリズムを用いた SSL サーバー証明書の制限。また、SSL に関する脆弱性ということでは、全国紙やテレビのニュースでも取り上げられた「 Heartbleed 」や、他にも POODLE が深刻度の高いものでした(いきなり脱線しますが、私は「SSL サーバー証明書」でなく、「TLS サーバー証明書」といつから呼ぼうか迷っています)。 さらに、Chrome といえば、Google は SSL サーバー証明書が使用された Web サイトを SEO の評価として優
サポート提供の終了について(インターネット セキュリティ)
ご利用バージョンの インターネット セキュリティ は、サポート提供を終了いたしました。フォーラム (英語) で問題について質問するか、既存のトピックをご確認ください。 インターネット セキュリティ の有効なライセンス(アクティベーションコード)をお持ちのお客様は、最新のインストールプログラム を用いた製品のバージョンアップをお願いします。 Windows XP および Windows Vista のOSをお使いのお客様は、このアップデートをご利用になれません。 バージョンアップ手順 アクティベーションコード(形式:XXXXX-XXXXX-XXXXX-XXXXX)をお手元にご用意の上、作業を行ってください。アクティベーションコードをお持ちでない場合は、アプリケーションウィンドウの右下にある[ ライセンス ]をクリックし、ライセンス番号が表示されたウィンドウの スクリーンショット を撮ってくだ
Windowsでメールの送受信時にSSLを利用して暗号化する
しかし、実際のメーラの設定画面では必ずしも対策ごとに設定項目が分類されているとは限らず、結果としてどの設定項目がどの対策に影響を与えるのかはっきりしないことも多い。そこで以下の図で各対策と設定項目の関係を整理してみた(単純化のため、マルウェア対策とスパム対策は省いた。また送信時のみで受信時は割愛した)。 メーラとメール・サーバ間のセキュリティ対策とその設定項目および設定例 SSLなどのセキュリティ対策がどの部分を防護するのか、どの設定項目と関係があるのか、を表してみた。メール送信時のみ記しているが、受信時でも設定内容が若干異なるだけで基本は変わらない。単純化のため、マルウェア対策とスパム対策は省いた。 (1)メーラでメールそのものを1通ずつ暗号化するセキュリティ対策。代表的なのはS/MIMEで、デジタル証明書が利用される。(2)~(6)とはまったく別。 (2)パスワード認証に用いられるアカ
5分で絶対に分かるEV SSL証明書
鍵のマークが表示されても、「オレオレ証明書」じゃ意味がない! 緑のマークの「EV SSL証明書」で安全が確保できる理由を5分で解説します
ApacheのSSL対応化と環境設定
ApacheでSSLを利用するには、モジュールを組み込むかパッチを適用する必要がある。そのため、Apacheのインストール時にSSL化を行わなければならない。今回は、OpenSSLを使う方法と、Apacheインストール後に最小限やっておくべき環境設定について紹介する。 前回はApacheの基本的なインストール方法を紹介して終わったが、今回はその続きとして、SSL(Secure Sockets Layer)とApacheを連携させる場合のインストールや、インストール後に行っておくべき便利な設定について紹介する。 ApacheでSSLを使うには クレジットカード番号に限らず、プライベートな情報の入力を求めるWebサイトでは、通信を暗号化する技術が欠かせない。それを実現するのがSSLだ(SSLについては携帯通信技術トレンド第2回を参照していただきたい)。本稿では、ApacheとSSLを組み合わせ
SSLとPKI・電子証明書ガイド|GMOグローバルサイン【公式】
SSL/TLSとは?詳細と必要性を簡単解説 SSLは、インターネット上のデータ通信を暗号化し、第三者による情報の盗聴や改ざんを防ぐ仕組みのことです。 SSLとは? SSLの使い方・必要性 SSLで防ぐ3つのリスク SSL導入の流れ
SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-01-06 14:15 米国と欧州のハッカーのグループが、200台からなるPlayStation 3のクラスターの計算能力と、約700ドル相当のテスト用の電子証明書を使い、既知のMD5アルゴリズムの脆弱性を標的にして偽の証明機関(CA)を作る方法を発見した。これは、すべての最新のウェブブラウザによって完全に信用されている証明書を偽造することを可能にするブレークスルーだ。 この研究は、現地時間12月30日にドイツで開かれていた25C3カンファレンスでAlex Sotirov氏とJacob Appelbaum氏が発表したものだ。この研究は、最新のウェブブラウザがウェブサイトを信頼する方法を事実上破り、攻撃者がほぼ検知不可能なフィッシング攻撃を実行する方法を提供する。 この研究が重要なのは、
Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは?
Lesson4では,通信相手のサーバーが信頼できるかどうかを確認するしくみを見てみよう。ここでは,サーバーがクライアントに送信する「サーバー証明書」に注目する。 証明書には「署名」が付いている サーバー証明書は,サーバーの管理者が,「認証局」と呼ばれる組織に申請して発行してもらう(図4-1)。サーバー証明書には,サーバー運営者の組織名,認証局の組織名,証明書の有効期限,サーバーの公開鍵などの情報が書き込まれている。さらに,サーバー証明書には認証局の署名が付いている。署名とは,証明書の内容をハッシュした値を,認証局の秘密鍵で暗号化したデータである。 図4-1●「サーバー証明書」と「署名」とは? サーバー証明書は,サーバーの各種情報が書き込まれた情報で,サーバーの公開鍵が含まれている。サーバー証明書には,認証局の署名(証明書を認証局の秘密鍵で暗号化したデータ)が付いている。 [画像のクリックで
HTTPortでファイアーウォール(プロキシ)を超えよう
0.会社からインターネットに接続できないことがある!? 会社にパソコンが設置され、インターネット接続環境がある。支給されたパソコンからブラウザでいろいろなサイトを閲覧することが出来る。 という環境がそろっていながら、特定のファイルをダウンロードできない・メールを送受信できない・FTPソフトが使えない・VNCなどの遠隔ソフトが使えない、など、インターネットに接続できる環境が制限されてはいないだろうか? その原因は「ファイアーウォール」にある。 1.ファイアーウォールとは パソコン側回線(LAN)とインターネット側回線(WAN)が直結している場合、インターネット側からパソコンへの不正侵入やパソコン側からインターネットへの不正侵出が容易になり、セキュリティーに影響することがある。そのため、LANとインターネットの中間に「関所」を設けてそれらをチェックし、危険な場合には通信を遮断する必要がある。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
(PDF) ウェブサーバの暗号アルゴリズムの選び方
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita