SSL のパフォーマンスでお嘆きの貴兄に - What I’ve found has never been enough@Hatena
SSL アクセラレータの価格に胃を痛めている貴兄、それが買えず SSL のためだけにサーバの台数をニョキニョキ増やしている貴兄、そうでなくとも SSL のパフォーマンスでお嘆きの貴兄のために、いろいろまとめてみましたよ。 SSLセッションキャッシュのタイムアウト設定を長くしよう SSL の負荷のほとんどはセッションの生成によるものなので、当然のようにサーバ側の SSL セッションキャッシュを有効にしておられると思いますが、そのタイムアウトの設定がデフォルトのままという方が多いのではないでしょうか。 たとえばApacheでしたら、設定サンプルのまま SSLSessionCache shm:/usr/local/apache/logs/ssl_gcache_data(512000) SSLSessionCacheTimeout 300 としている方が多いのではないでしょうか。 各サーバのデフォ
WiresharkでSSL通信の中身を覗いてみる - ろば電子が詰まつてゐる
OpenSSLの脆弱性「Heartbleed」が世間を賑わせていますが、色々と乗り遅れてしまった感があるので、ゆるゆると落ち穂拾いをしようかと思います。 Heartbleedで秘密鍵を手に入れたらSSL通信の中身全部見えちゃうじゃん!! という事態になっていますが、なんとなく理論的にそうだろうなと分かるもののイマイチ具体的な手順が分からない。 というわけで今回のテーマとして、手元にサーバの秘密鍵と、SSL通信をパケットキャプチャしたpcapファイルがあるときに、Wiresharkでどんな感じでSSL通信を「ほどく」のか……という具体的な手順を、ハマり所を含めてまとめておこうかと思います。 というか、私自身がハマったので自分用メモですな。なおこの文書では"SSL"とだけ記述し、TLSは無視しています。 前提条件 とりあえず以下のような感じの検証環境で試しました。 IPアドレス 説明 ホストO
How to convert OpenSSH public key file format to PEM
Solution: function len($s) { $len = strlen($s); if ($len < 0x80) { return chr($len); } $data = dechex($len); $data = pack('H*', (strlen($data) & 1 ? '0' : '') . $data); return chr(strlen($data) | 0x80) . $data; } function openssh2pem($file) { list(,$data) = explode(' ', trim(file_get_contents($file)), 3); $data = base64_decode($data); list(,$alg_len) = unpack('N', substr($data, 0, 4)); $alg = subs
Security/Server Side TLS - MozillaWiki
The ordering of cipher suites in the Old configuration is very important, as it determines the priority with which algorithms are selected. OpenSSL will ignore cipher suites it doesn't understand, so always use the full set of cipher suites below, in their recommended order. The use of the Old configuration with modern versions of OpenSSL may require custom builds with support for deprecated ciphe
StartSSL™ Certificates & Public Key Infrastructure - StartSSL™ Home
StartCom CA is closed since Jan. 1st, 2018, it doesn't issue any new certificate from StartCom name roots. If you want to buy trusted SSL certificate and code signing certificate, please visit https://store.wotrus.com. If you want to apply free email certificate, please visit https://www.mesign.com to download MeSign APP to get free email certificate automatically and send encrypted email automati
なぜあなたがウェブサイトをHTTPS化するとサイトが遅くなってユーザーが逃げていくのか - 射撃しつつ前転 改
完全に釣りタイトルですけど中身は真面目に書くよ。 近年、ウェブサイトのHTTPS化が流行のようになっている。私の知る限り、Googleの各種サービスやTwitter、Facebookなどが完全にHTTPSで通信を行うようになっている。HTTPS、つまりSSLによる通信の暗号化によって、ユーザにこれまでよりも安全なウェブサイトを提供できる。 しかし、あなたが作っているサイトをふと思いつきでHTTPS化してしまうと、たぶん、これまでよりもサイトが遅くなる。ここでは、HTTPSで通信する場合の問題を解説する。 なぜ遅くなるのか HTTPで通信する場合、クライアントがサーバへと接続するためにはTCP/IPの3ウェイハンドシェイクという手順が必要になる。めんどくさいのでここでは詳しくは説明しないが、要するにクライアントがリクエストを投げる前にパケットを1往復させないといけないのである。パケットの往復
超格安SSL/TLSサーバ証明書 KingSSL 消費税込みで990円 ワイルドカード9,900円(税込)
重要なお知らせ <重要なお知らせ一覧> 2024.08.01:臨時システムメンテナンスのお知らせ(2024年8月24日~25日) 2024.07.31:夏季休暇のお知らせ 2024.06.24:臨時システムメンテナンスのお知らせ(2024年7月21日) 2024.04.15:クロスルート証明書に関しましては、こちらをご覧ください。 2024.01.29:KingSSLのルートCA証明書と中間CA証明書移行を完了しました 以前のお知らせはこちら
Redirect to sslh
This URL is obsolete, you should be soon redirected to the actual sslh page.
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
SSL 証明書を IIS から Apache に移行する方法 - WebOS Goodies
とある事情で SSL の証明書を IIS から Apache に移す作業を行ったので、本日はその方法をご紹介しようと思います。最近は IIS のシェアが Apache に迫っているらしいので、 IIS から Apache への移行が少しでも増えればと思います。証明書が移行できないと、たしか再発行には何万円もかかるはずですからね :) IIS から証明書・秘密鍵ペアをエクスポート それでは、さっそくやってみましょう。まずは IIS から証明書・秘密鍵ペアをエクスポートします。これは IIS の標準機能で普通にやれば OK です。具体的な手順は以下のとおりです。 スタートメニューの管理ツールなどから「インターネット インフォメーション サービス(IIS) マネージャ」を起動。 左のペインで [マシン名(ローカル コンピュータ)]-[Web サイト] を開き、証明書をエクスポートしたいサイトのプ
SSLサーバ証明書のクロストラスト
クロストラストが選ばれる理由 適正価格 今すぐコスト削減! スピード発行 待てないお客様に ブラウザ・携帯対応 幅広い対応率 安心サポート すぐご相談ください! 用途で選ぶ 低コスト・手軽にSSL化 詳細はこちら 法人向け・企業実在認証 詳細はこちら 複数サブドメインサイトをSSL化 詳細はこちら 乗り換え検討の方 詳細はこちら 認証タイプで選ぶ ドメイン認証タイプ (Crypto SSL) 詳細はこちら 企業認証タイプ (Enterprise SSL) 詳細はこちら ワイルドカード (Wildcard) 詳細はこちら 見積もり依頼 オンラインで見積もり 事前審査依頼 必要書類などお調べします お知らせ 過去のお知らせ 2023/12/04 年末年始の営業日についてのご案内 2022/12/14 年末年始の営業日についてのご案内 2022/08/18 SSLサーバ証明書のOU欄(組織単位名
SSLでName Based Virtual Hostをするには
cles::blog 平常心是道 blogs: cles::blog NP_cles() « この仕事には、過酷なバグに負けない心が必要です :: 髪をhackしました » 2007/07/07 SSLでName Based Virtual Hostをするには httpd ssl rfc 186 3へぇ もう4年位前になりますが、あるサイトのリリース前夜にSSLでName Based Virtual Hostを設定しようとしていてはまっていたエンジニアにそれができないことを教えてあげて、とても感謝されたということがありました。この件は今でも飲み会などでネタになるくらいの出来事だったので、自分自身にもそれが成功体験として残ってしまっていて「SSLでName Based Virtual Hostは使えない」とステレオタイプに考えてしまっていたんですがその知識はどうやら正確ではなかったよう
Bridge Word
This shop will be powered by Are you the store owner? Log in here
keytool - 鍵と証明書の管理ツール
非公開鍵、および対応する公開鍵を認証する X.509 証明書が格納されたキーストア (データベース) を管理します。 また、信頼できるエンティティからの証明書も管理します。 形式 keytool [ commands ] 解説 keytool は、鍵と証明書を管理するためのユーティリティです。 keytool を使うと、自分の公開鍵と非公開鍵のペア、および関連する証明書を管理し、デジタル署名を使った自己認証 (ほかのユーザまたはサービスに対して自分自身を認証すること) や、データの完全性と証明書に関するサービスを利用することができます。 keytool では、通信相手の公開鍵を (証明書の形で) キャッシュすることもできます。 「証明書」とは、あるエンティティ (人物、会社など) からのデジタル署名付きの文書のことです。証明書には、ほかのあるエンティティの公開鍵 (およびその他の情報) が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPXCORE - 404 Page Not Found
httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
Citrix Login
SSL Certificates Support
トップページ
http://www.jajakarta.org/tomcat/tomcat5.0/ja/docs/tomcat-docs/ssl-howto.html