Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置
「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。 「*.google.com」のドメイン向けに不正な証明書が発効されていたことが分かり、主要ブラウザメーカーが問題の証明書を失効させる措置を講じている。 米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局(CA)が発行していたことが判明した。 TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から2
QA@IT サービス終了のお知らせ - @IT
平素よりQA@ITをご利用いただき、誠にありがとうございます。 QA@ITは「質問や回答を『共有』し『編集』していくことでベストなQAを蓄積できる、ITエンジニアのための問題解決コミュニティー」として約7年間運営をしてきました。これまでサービスを続けることができたのは、QA@ITのコンセプトに共感をいただき、適切な質問や回答をお寄せいただいた皆さまのご支援があったからこそと考えております。重ねて御礼申し上げます。 しかしながら、エンジニアの情報入手方法の多様化やQAサービス市場の状況、@ITの今後のメディア運営方針などを検討した結果、2020年2月28日(金)15:00をもちましてQA@ITのサービスを終了することにしました。 これまでご利用をいただきました皆さまには残念なお知らせとなり、誠に心苦しく思っております。何とぞ、ご理解をいただけますと幸いです。 QA@ITの7年間で皆さまの知識
Facebook JavaScript SDK over HTTPS loading non-secure items
I have a Facebook application that uses the Facebook Connect.js. I am running my application over HTTPS. All content on the site is delivered from https:// with the exception of some content that must be included within Facebook's Connect.js The problem is that I get warning messages saying that there are non-secure items within the page. I've checked what scripts are being loaded using Chrome's D
cohakim's blog » MAMPでSSLを使う(自己証明)
概要 ローカル開発環境にSSLが欲しくなったのでいれてみた。 手順 秘密鍵の生成 証明書要求(CSR)の生成 証明書の作成 Apacheへの組み込み 作成されるファイル /Applications/MAMP/conf/apache/server.key : 秘密鍵 /Applications/MAMP/conf/apache/server.csr : 証明書要求(CSR) /Applications/MAMP/conf/apache/server.crt : 証明書 CSR作成時に入力する内容 入力内容は基本的に適当でかまわないが、Common NameだけはそのサイトのFQDNを入力する必要がある。 Country Name (2 letter code) [AU]: JP State or Province Name (full name) [Some-State]: Osaka Lo
MAMPでSSLに対応する » LandEscape Graphics
サイトテスト用でローカルにSSL環境が必要になることがあるので構築する。 証明書の作成と配置 参考リンク Using mod_ssl on Mac OS X MAMPにSSLをインストール $ mkdir ~/KeyGen $ cd ~/KeyGen $ openssl genrsa -des3 -out server.key 1024 $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ openssl genrsa -des3 -out ca.key 1024 $ openssl req -new -x509 -days 365 -key ca.key -out ca.crt $ sign.sh server.csr $ mkdir
個人利用なら SSL 証明書が無料で利用できるらしい: ある SE のつぶやき
「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んでいたら、とっても気になる記述が。 サーバー証明書のうちドメイン認証証明書は比較的価格が安く、購入のハードルが低いものですが、ドメイン認証証明書には無料のものがあります。イスラエルのStartComという企業は、無料のサーバー証明書を発行しています。IE、Firefox、Google Chrome、Safari、Operaの最新版で証明書エラーなく使用できます。IE6でもアップデートが当たっていれば使用できます。 日本の携帯電話には対応していないようです。しかし、今までラピッド SSL が年間2,100円で最強だと思っていたけど無料のものがあるとは。気になったので、ちょっと調べてみました。 以下の画面が StartCom のサイトです。画面の赤枠のリンクをクリックすると次の画面が表示されます。 そうすると、SSL 証明書の製品紹介
スマートフォンアプリケーションでSSLを使わないのは脆弱性か
このエントリでは、スマートフォンアプリケーションの通信暗号化の必要性について議論します。 はじめに 先日、スマートフォンアプリケーションのセキュリティに関するセミナーを聴講しました(2月8日追記。講演者からの依頼によりセミナーのサイトへのリンクをもうけました)。この際に、スマートフォンアプリケーションの脅威に対する共通認識がまだないという課題を改めて感じました。その課題を痛感できたという点で、セミナーは私にとっては有益でした。 このため、当ブログではスマートフォンアプリケーションの話題をあまり取り上げていませんでしたが、今後は、とりあげようと思います。まずは、スマートフォンアプリケーションでは暗号化を必須とするべきかという話題です。この話題は、前記セミナーでもとりあげられていました。 暗号化の目的は何か まず、暗号化の必要性を論じるためには、暗号化の目的を明確にする必要があります。前記セミ
ke-tai.org > Blog Archive > iPhoneやAndroidからのSSLアクセスを早くするテクニックが紹介された記事「モバイルウェブ環境のHTTPSのチューニング」
iPhoneやAndroidからのSSLアクセスを早くするテクニックが紹介された記事「モバイルウェブ環境のHTTPSのチューニング」 Tweet 2011/10/27 木曜日 matsui Posted in サーバ, 記事紹介・リンク | No Comments » NAVERのエンジニアブログに、モバイルネタの記事がありましたのでご紹介させていただきます。 iPhoneやAndroidアプリからアクセスがあった場合のhttps応答速度をあげるためのチューニング方法が書かれた記事です。 → NAVER Engineers’ Blog モバイルウェブ環境のHTTPSのチューニング [tech.naver.jp] 上記の記事によりますと、iPhoneやAndroidからのhttpsアクセスは、SSLのHandshakeで時間を喰ってしまっているようです。 1.SSL handshakeの遅延
接続をセキュアにしているFBユーザーの離脱を避ける為にFacebookページをhttpsでアクセス出来るように設定する
僕も最近指摘を受けて対応したのですが、 アカウントのセキュリティをセキュア接続 にしているユーザーだと、普通のFacebook ページにアクセスした際に、ユーザーが 一旦解除しなくてはなりません。面倒だし、 割と離脱率高い気もするので、httpsに対応 しておきましょう。 今更感が漂う話題なんですけど、有名なサービスのFacebookページでも、非対応をかなり確認出来ましたので拡散してみようかと。該当するFacebookページは、オリジナルコンテンツをiFrameで表示するアプリとして登録してる方が対象となります。 因みにFacebookページの作り方は以前書いてるので必要でしたらご参考に・・ セキュア対応 Facebookでは、ユーザーがセキュアな接続を選択する事が出来ます。 アカウント→アカウント設定→アカウントのセキュリティ→セキュアな接続(https)にチェックを入れることで、不安
SSLと非SSLページの自動切換え - ある異邦人の技術メモ
SSLアクセスして欲しいページと、非SSLアクセスして欲しいページが混在するサイト(普通のサイト)をつくるとき、以下のようになっているとユーザにも親切ですし、ものづくりが楽になります。 SSLでアクセスして欲しいページにHTTPでリクエストがきたらHTTPSにリダイレクト 非SSLでアクセスして欲しいページにHTTPSでのリクエストがきたらHTTPにリダイレクト 特にものづくりにおいては、逆にこうなっていないと、HTML上にhttp://などから始まる絶対パスを書かねばならず、結構面倒なことになります。 今回は、mod_rewriteを使って上記設定をしましたというお話です。 2つの方法 さて、上記のような要件を満たす仕掛けを実現するには、以下2つのアプローチが可能です。 APサーバレベルでSSL/非SSL間リダイレクトを実装。 WebサーバでSSL/非SSL間リダイレクトを設定して。AP
フェイスブックアプリを HTTPS に対応する方法 - IT戦記
はじめに みなさんこんにちは (´・ω・`) 元気ですか?僕は元気です…。 さて。以下の記事で、フェイスブックが HTTPS をサポートするっていうことが書かれています。 Facebookが、サイトをHTTPSサポートする機能を追加しました。Firesheepなどの攻撃から自分のFacebookアカウントを守るためにも、今すぐオンにしたほうが良さそうです。 http://www.lifehacker.jp/2011/02/110202facebookhttps.html HTTPS って何? HTTPS って何?って方向けに簡単に説明しておくと。 「HTTPS を使う」っていうのは、「自分のパソコン」から「フェイスブック」までの「通信経路の途中に居る人」に通信内容を読まれなくなるってことです。 「通信経路の途中に居る人」って言うのは以下のような人ですね。 会社のネットワークの管理者 学校の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
