タグ

関連タグで絞り込む (50)

タグの絞り込みを解除

SSLに関するw2allenのブックマーク (33)

  • 無料でSSL証明書を取得できるサービス、来年夏登場予定 | スラド IT

    MozillaやCisco、Akamai、電子フロンティア財団(EFF)などが作った研究グループ「Internet Security Research Group」が、無料で利用できるSSL証明書発行機関を創設するという(TechCrunch、CNET Japan)。 この取り組みは「Let's Encrypt」と呼ばれており、SSL証明書を無償で容易に得られるような仕組みを作り上げるという。具体的には、シェル上でコマンドを実行するだけでHTTPSを利用できるようになるそうで、関連コードはGitHub上で公開されている。

  • 米Yahoo!、検索のSSL暗号化へ - yahoo.comからの来訪者を判別不能に

    Yahoo!がプライバシー保護を目的に、Google に続いて検索サービスのSSL暗号化を実施する。現時点で米国(yahoo.com)が対象。 米国政府によるインターネットデータの盗聴問題などを受け、米Yahoo!は自社サービス及びネットワーク上に流れるデータの第三者による傍受を阻止し、ユーザーのプライバシーを最優先で守るための方針を示していた。今回、その一貫として検索データを暗号化する。 検索の暗号化は Google が先行して既に実施済み。ただし米Yahoo!は、参照元データそのものをクリック先ウェブページに渡さないため、サイト管理者はあるユーザーが yahoo.com から来訪したのかどうかすら判定できない。Web解析データ上は、直接来訪(Direct)と表示される。Google は検索クエリデータは渡さないが google.com から来訪したことは判定できるが、Yahoo!

    米Yahoo!、検索のSSL暗号化へ - yahoo.comからの来訪者を判別不能に

  • レンタルサーバーは格安のドメインキング

    レンタルサーバー機能 月687円からの格安レンタルサーバーなのにギガ単位の大容量、そして50以上の豊富なメール&サーバー機能を標準搭載! 信頼の国内データセンターというのも人気の理由です。 主なスペック

    レンタルサーバーは格安のドメインキング
    w2allen
    w2allen 2011/12/07
    FTPS対応。月額315円より。
    リンク

  • ドメイン/レンタルサーバーはロケットネット

    ※ 料金は、すべて税込み表記です。インボイス制度対応による税端数処理の変更に伴い、税込のご請求総額にずれが出る可能性があります。 大切な独自ドメインは、安定した国内レンタルサーバーの「ドメインキング」にお任せください。月687円からの格安料金なのに、WordPressやデータベースなど50以上の人気機能を備えたクラウドベースのレンタルサーバーを自由に利用できます。ドメインをはじめて取得する初心者から、複数ドメインを低予算で管理・運用したい企業のシステム管理者まで、幅広いお客様に選ばれています。

    ドメイン/レンタルサーバーはロケットネット
    w2allen
    w2allen 2011/11/23
    Sプラン通常12ヶ月契約で、月315円のところ0円のキャンペーン実施中。
    リンク

  • Service(無料サービス内容): Ribbon Network | 転送量無制限、同人活動にも使える無料レンタルサーバ

    Ribbon Network とは 2001 年 03 月に立ち上げました無料ホームページスペースを提供するサイトです。リボンというかわいいイメージより、他の無料スペースよりも女性の方に多く御利用していただいております。また、同人CGゲーム関連のホスティングに力を入れており、それらのサイト様が当サービスにより多く運営されております。 Yahoo! JAPAN ディレクトリ にも登録されており、安心して御利用いただけます。 ホームページ容量 使用可能なスクリプト php5( safemode ) cgi( perl,ruby,python,c,speedy ) 使用可能なデータベース PostgreSQL, SQLite コンテンツのアップロード FTP による転送( FTPS 対応 ) ログの取得 apache( access_log, error_log, referer_log

    w2allen
    w2allen 2011/11/13
    無料で、500MB、CGI対応、FTPS対応だと!神だな。
    リンク

  • 猛威を振るっているガンブラー(Gumblar)対策としてWEBサイト管理者はFTPのパスワードを変更しよう:中小企業診断士ブログ/遠田幹雄

    中小企業診断士の遠田幹雄です。どもども、ドモドモ(^^)v 中小企業診断士でITコーディネータの遠田幹雄(とおだみきお)が中小企業の経営者に役に立つマーケティングやバランススコアカードや経営戦略などのビジネス情報を紹介する中小企業診断士ブログです。 猛威を振るっているガンブラー(Gumblar)対策としてWEBサイト管理者はFTPのパスワードを変更しようは中小企業診断士ブログ 昨年秋から新型ウイルスのガンブラー(Gumblar)が猛威をふるっている。ガンブラーは人が感染するウイルスではなくパソコンやサーバなどが感染するコンピュータウイルスである。ガンブラーは「WEBからの脅威」といわれているとおり、ホームページを見ると感染するタイプのウイルスである。大企業や有名企業のWEBサイトが次々と改ざんされニュースになっている。自分のパソコンが感染していないからと安心するのではなく、自分が管理してい

    w2allen
    w2allen 2011/10/14
    引用:通常はFTPソフトにパスワードを残さず接続後に削除しておくような運用スタイルにあらためることである。さらにFTP操作を終えたあとには、WEBの管理画面でFTPのパスワードを変更しておくことである
    リンク

  • ご利用料金 - ロリポップ!レンタルサーバー

    プラン ロリポップ!では用途に合わせて5つのプランをご用意しております。メール・チャットサポートや独自SSLは全プラン無料でご利用可能です。

    ご利用料金 - ロリポップ!レンタルサーバー
    w2allen
    w2allen 2011/10/14
    月額105円+初期費用。
    リンク

  • FTP, FTPS, SFTP

    FTP(File Transfer Protocol)はホスト間でファイル転送を行うときに使われるプロトコルである。HTTPより古くから使われているが、パスワードやデータなど通信内容が平文で流れるため(要するに暗号化されずに垂れ流し状態)、悪意のある者がパケットキャプチャをすると転送内容を盗み見されてしまうという深刻な問題がある。 ここでは暗号化してセキュアなファイル転送を行う方法を解説する。 FTP 暗号化されない一般的な FTPは以下のような構成である。 ┏━━━━━┓ ┏━━━━━━┓ ┃FTPサーバ ┣───インターネット────┫FTP ┃ ┃ ┃ ┃クライアント┃ ┗━━━━━┛ ┗━━━━━━┛ ・Tiny FTP Daemon ・FFFTP ・War FTP Daemon プロバイダのサーバやレンタルサーバ上に自分のホームページを持っていると、フ

    w2allen
    w2allen 2011/10/14
    引用:SFTP は SSH File Transfer Protocol であり、パスワードやデータは SSH(Secure SHell)による暗号化されるのでセキュアなファイル転送が可能である。
    リンク

  • SSL3.0/TLS1.0 に脆弱性 | スラド セキュリティ

    9 月 21 〜 23 日に開催されていたセキュリティ会議 ekoparty において、SSL 3.0 および TLS 1.0 の CBC モードに対する、いくぶん実用的な盗聴方法 (BEAST) が発表された (ITmedia エンタープライズの記事より)。 この攻撃は blockwise-adaptive chosen-plaintext 攻撃 (Gregory V. Bard 氏による論文) を用いることで暗号化されたデータを復号化できるというもの (yebo blog の記事) 。今回の発表の論文は http://insecure.cl で公開されていたのだが、現在は著者からの要求により削除されている。続報は insecure.cl のサイトか Twitter アカウント @insecurechile にて、とのことなのだがスペイン語なので読解には苦労されることだろう。 この問題は

    w2allen
    w2allen 2011/09/29
    引用:9 月 21 〜 23 日に開催されていたセキュリティ会議 ekoparty において、SSL 3.0 および TLS 1.0 の CBC モードに対する、いくぶん実用的な盗聴方法 (BEAST) が発表された
    リンク

  • なぜすべての Web サイトが HTTPS を使わないのか ? | スラド セキュリティ

    家 /. にて、「Why Doesn't Every Website Use HTTPS?」という興味深いストーリーが立てられている。 「HTTPS はよりセキュアなのに、なんでみんなが使わないんだ ?」という至極簡単な疑問が寄せられているだけなのだが、多数の回答が寄せられている。挙げられている理由としては「SSL 証明書を取るのにコストがかかる」「クライアントのパフォーマンスが悪化」などが寄せられている。 ただ、SNS サイトや個人情報を要求されるサイトは増えており、「すべての Web サイトを HTTPS 対応に」という話は悪くないような気がする。実際 TwitterGoogle など、HTTPS 対応サイトも増えている。あなたのサイトも HTTPS 対応を検討してみては ? # なんか SSL 証明書の営業みたいなタレコミになってしまった

    w2allen
    w2allen 2011/03/25
    引用:本家 /. にて、「Why Doesn't Every Website Use HTTPS?」という興味深いストーリーが立てられている。
    リンク

  • Netcraft SSL Server Survey

    Internet Data and Research Netcraft has explored the internet since 1995 and is an authority on the market share of web servers, operating systems, hosting and cloud providers, ISPs, certificate authorities, and web technologies. Our internet data and insights inform data-driven decision-making across the entire industry. Explore the internet’s inner workings Netcraft has been analyzing the intern

    Netcraft SSL Server Survey
    w2allen
    w2allen 2010/11/19
    Netcraft SSL Server Survey。
    リンク

  • 韓国がActiveX漬けになった理由 | Okumura's Blog

    25日に書いたActiveX漬けの韓国,Vistaに参ったはスラッシュドットジャパンの韓国ではVistaの登場で多くのサイトが使えなくなる?でも取り上げていただいた。ブログでは省略してしまったが,元ニュースを私はSlashdotのKoreans Advised to "Avoid Vista" for Now経由で知った。今回のソースもSlashdotのWhy South Korea Is Shackled To Windows経由でたどりついたことをお断りしておく。 さて,韓国がなぜActiveX漬けになったかはGen Kanai weblog: the cost of monocultureによれば韓国政府が1998年に128ビット暗号化のためにActiveXを使い始めたのに端を発する(1999年1月には128ビットSSLがIETFで標準化される)。韓国はこの独自仕様を民間にも強要した

    w2allen
    w2allen 2010/11/02
    引用:さて,韓国がなぜActiveX漬けになったかはGen Kanai weblog: the cost of monocultureによれば韓国政府が1998年に128ビット暗号化のためにActiveXを使い始めたのに端を発する
    リンク

  • Google、検索サイトで SSL 通信に対応 | スラド IT

    Google は SSL 通信を採用した検索サイト「https://www.google.com」のベータ版をリリースした (INTERNET Watch の記事、家 /. 記事より) 。 Gmail や Google Docs では SSL 通信をデフォルトにしているが、検索サイトでの対応は今回が初めて。画像検索や Google Map にはまだ対応しておらず、通常のウェブ検索でのみ使用可能となっている。 Google の SSL Search : Web Search Help のページによると、SSL 通信によって検索クエリの第三者による傍受からユーザを保護するのが目的であるとのことだが、家 /. などでは「検索されている情報を元に (それを売るなどして) 金儲けをしようとする人々から自分たちのビジネスを守ろうとしているだけ」といった見方も示されている。

    w2allen
    w2allen 2010/05/25
    引用:Google の SSL Search : Web Search Help のページによると、SSL 通信によって検索クエリの第三者による傍受からユーザを保護するのが目的であるとのことだが、本家 /. などでは「検索されている情報を元に
    リンク

  • SSL証明書を使う詐欺サイトが急増中 | スラド セキュリティ

    ITmediaの記事によると、正規のSSL証明書を使った詐欺サイトがここ一ヶ月で急増しているそうだ。 手口としては、SSL証明書を持っているWebサイトを攻撃者が乗っ取り、そこで詐欺サイトを運用する、という手口らしい。SSL証明書は正規のものなので、ユーザーは「詐欺サイトではない」と思い込んでしまうという。 ITmediaの記事によると、EV-SSLを使用することで詐欺サイトかどうか見分けられる、ということだが、EV-SSL証明書を取得したサイトが乗っ取られてしまったら結局変わらないと思うのだが……。

    w2allen
    w2allen 2009/07/10
    引用:ITmediaの記事によると、EV-SSLを使用することで詐欺サイトかどうか見分けられる、ということだが、EV-SSL証明書を取得したサイトが乗っ取られてしまったら結局変わらないと思うのだが……。
    リンク

  • SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック | スラド セキュリティ

    TechCrunch Japaneseで日語の記事が出ているが、HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。 HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。 現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」というこ

    w2allen
    w2allen 2009/01/02
    引用:対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」ということを徹底するしかないようだ。
    リンク

  • Comodo CAがサーバ証明書を関係のない第三者に発行、大問題に | スラド セキュリティ

    家のストーリにもなっているが、認証局として知られる「Comodo」のアウトソース先の証明書販売業者が、mozilla.com用のサーバ証明書を関係のない第三者に発行してしまう事件が発生したようだ(eWeekの記事「SSL Certificate Vendor Sells Mozilla.com Cert to Some Guy」、mozilla.dev.tech.cryptoグループに掲載されている事件の経緯)。 これをやらかしたのは「Certstar」というComodoの再販業者のようだ。StartComのEddy Nigg氏がこの再販業者に対してmozilla.com用のサーバ証明書の取得を試みたところ、何の人確認手続きもなしに証明書が発行され手に入ってしまったのだそうだ。mozilla.dev.tech.cryptoでは、Comodoの人が出てきて、この再販業者からの発行を停止し

    w2allen
    w2allen 2008/12/26
    引用:認証局として知られる「Comodo」のアウトソース先の証明書販売業者が、mozilla.com用のサーバ証明書を関係のない第三者に発行してしまう事件が発生したようだ(eWeekの記事。
    リンク

  • SSH通信において低確率ながら一部データが漏えいする可能性 | スラド セキュリティ

    JVNの記事によれば、暗号通信プロトコル「SSH」で使用される通信方式の一部に対する攻撃方法が報告されたらしい。低確率ながら、この攻撃が成立した場合、ひとつの暗号化ブロックから 32ビットの平文を取り出すことが可能とのこと。対策として、CBC(Cipher Block Chaining)モードではなく CTR(CounTR)モードを使用することが挙げられている。 また、セキュリティホール memoの記事およびCPNIのアドバイザリによれば、 少なくとも OpenSSH 4.7p1 に欠陥 2-18 という極めて低い確率ではあるが、任意の暗号化ブロックから 32bit の平文を取り出すことができる この手法の変形版を使用すると、2-14 の確率で 14bit の平文を取り出すことができる 他の SSH 実装での状況は不明 (だが同様か?!) OpenSSH の場合、OpenSSH 3.7 以

    w2allen
    w2allen 2008/11/18
    引用:JVNの記事によれば、暗号通信プロトコル「SSH」で使用される通信方式の一部に対する攻撃方法が報告されたらしい。
    リンク

  • 問題のあるSSL証明書の安全性を担保するPerspectives | スラド セキュリティ

    ドメイン名の異なる証明書や自己署名証明書がはびこる昨今のインターネットですが、こうした証明書の安全性を担保するPerspectivesというFirefox機能拡張がSF.JP Magazineの記事で紹介されています。Perspectivesはカーネギーメロン大学で開発されており、以下のような仕組みになっています。 証明書エラーが発生したら、Perspectivesはその証明書について公証サイトに問い合わせる 公証サイトは問題のある証明書のフィンガープリントを収集、追跡しており、問い合わせを受けた証明書がどれくらい前から使われているのかを応答する 証明書が使われていた期間が十分長ければ、Perspectivesはなりすましではないと判断し証明書を受け入れる(期間はユーザーが調節できる) もちろん、認証局が保証する安全性とは比べようもありませんが、ユーザーが証明書エラーに馴れてしまって危険な

    w2allen
    w2allen 2008/10/24
    引用:対象はWindows 2000/XP/Vsita/Server 2003/Server 2008で、ある細工がされたRPCリクエストを受け取った場合に認証なしで任意のコードを実行される可能性があるとのことだ。
    リンク

  • ソフトイーサのDesktop VPN計画 | スラド

    ソフトイーサ社の2007年1月16日のニュースリリースによると、同社はデスクトップ環境へのリモートアクセスを安全に実現するソフトウェアであるDesktop VPNの開発を行っているとのこと。 同ソフトウェアは、「SSL-VPN + リモートデスクトップ」といった感じの機能を実現するが、面白いのは 管理者権限を必要としない NATの内側にあるコンピュータ間の接続 というあたりだ。 ニュースリリースとともに、ベータ1がダウンロード可能になっており、今後の開発計画も公開されているので、興味がある人は試してみて、所感その他をフィードバックしてみてはどうだろうか。

  • http://c.moongift.jp/story/FirefoxGreasemonkeyGMailSecure-Google-/

  • 1 2 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.