これからドンドン使われていくSNIについて
SNIとは元々SSL通信は1つのIPアドレスに対して、1つの証明書が前提になっていました。というのもSSLでは暗号化されているため、1つのIPアドレスに対して複数の証明書を持っていた場合、リクエストが来たときにどの証明書を使えばいいか判断できないからです。 しかしこれだとどう考えてもつらいことが分かります。昨今の流れとして常時SSL通信が当たり前の世界になりつつあります。すべてのドメインに対して全てのIPアドレスを用意するのは特にIPv4では現実的ではありません。 そもそもHTTPではVirtual Hostを使って、1つのIPアドレスで複数のドメインのサイトを扱うことがとても一般的です。 そこで有用なのがSNIです。SNIは最初の通信時に今から通信したいサーバーネームをサーバーに平文で渡すことで、通信したいSSL証明書を指定できます。 SNIを使うことでHTTPのVirtual Host
GMOペパボ株式会社
インターネットで可能性をつなげる、ひろげる 私たちは、ひとりひとりが持つ力や可能性をひろげるために、インターネットと表現の可能性を追求しながらサービスを運営していくこと、 そして新しいものを生み出していくことでいろんな人たちがインターネットで可能性を開花し、活躍できるための環境を創造していきます。 企業情報
Fixing mixed content | Articles | web.dev
Fixing mixed content Stay organized with collections Save and categorize content based on your preferences. Supporting HTTPS for your website is an important step to protecting your site and your users from attack, but mixed content can render that protection useless. Increasingly insecure mixed content will be blocked by browsers, as explained in What is mixed content? In this guide we will demon
mixed contents 対応を促進する CSP ディレクティブ | blog.jxck.io
Intro HTTPS 移行の問題点の一つに、 mixed contents への対応がある。 逆に mixed contents の発生を恐れ、 HTTPS に移行できないサービスもあるだろう。 本エントリでは mixed contents の正しい理解と、その検出や解消に利用できる可能性のある、 CSP の Upgrade-Insecure-Request および、 Block-All-Mixed-Contents を解説する。 mixed contents HTTPS で配信されたコンテンツが、サブリソースとして HTTP のコンテンツを含む場合、これを mixed contents という。 HTTPS は MITM に対する耐性があるが、 HTTP は MITM への耐性がないため、 mixed contents の状態ではサブリソースを起点にメインコンテンツへの改ざんが成立して
www.hsbt.org 向けに Let's Encrypt で証明書を作って https にした, www.hsbt.org を http2 対応した - HsbtDiary(2015-12-29)
■ www.hsbt.org 向けに Let's Encrypt で証明書を作って https にした RubyKaigi 2015 のアレコレで遊ぶことができなかった Let's Encrypt を使って www.hsbt.org 用の証明書を作ってみた。 まずは README.rst (rst!!1) に書いてある通りに ./letsencrypt-auto を実行したところ、python の必要なコンポーネントと virtualenv の設定が始まるのでぼーっと眺めては、これらが実際に何をやっているのかというのを試行錯誤を繰り返しながら学ぶってやつ。README に書いてあることも中々省略していて、ググッて出てくる情報もちょっと古い内容があって混乱したのだけど、 letsencrypt-auto で証明書要求のプロセスが走って 証明書を要求したドメインの .well-known ディ
How to do a https request with bad certificate?
Say I want to get https://golang.org programatically. Currently golang.org (ssl) has a bad certificate which is issued to *.appspot.com So when I run this: package main import ( "log" "net/http" ) func main() { _, err := http.Get("https://golang.org/") if err != nil { log.Fatal(err) } } I get (as I expected) Get https://golang.org/: certificate is valid for *.appspot.com, *.*.appspot.com, appspot.
Railsエンジニアが安心して新年を迎える方法 - Qiita
この記事は ドワンゴ Advent Calendar 2014 20日目の記事です 新しい年を迎える準備 もうあと10日もしたら新年です。 みなさん新年を迎える準備はできているでしょうか? ん? その前に大事なイベント? コミケのことかな??? 正月の準備といえば、家を大掃除し、しめ飾りや門松を飾り、餅を撞き、おせちを作り、色々ありますが、 これはすべて神様を迎え入れるための準備なんですね。 年神様という、元日に各家に訪れ、一年の実りと幸せをもたらしてくれるありがたい神様です。 年神様を心から歓迎し、失礼ないようおもてなしすれば、次の一年の幸福と繁栄とマネタイズは約束されたも同然です。 さて、今年は、Railsエンジニアが年神様をお迎えするにあたって、 その前に供物を捧げ荒ぶる現世神の怒りを鎮めなければなりません。 すなわち、今年のうちに secure属性がついたcookie を現世神にお
GitをHTTP経由で使うときのパスワードを安全に扱いたい - idesaku blog
Git 1.7.9がリリースされたので、変更点のハイライトをつらつらと眺めてみよう、と思ったら初っぱなに興味深い一文発見。 "Credential helper" support, that allows integration of HTTP authentication with platform-native key-chain implementations; Git Blame: Git 1.7.9 つまり、OS Xユーザからすると、HTTP認証にKeychainを使えるってことではなかろうか。 追記: HomebrewのGitパッケージは2012年4月中旬あたりから /usr/local/bin/git-credential-osxkeychain をインストールするようになっている。 ゆえあって、SSHでなくHTTPSで使用しているGitリポジトリがあるのだが、普通に使ってい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
gitプロトコルが使えない環境での、たった一つの重要な設定 - Qiita