第2回 HTTPSの詳細
本入門連載では、システム管理者やシステムエンジニアの方々を主な対象として、IT業界でよく使われる技術や概念、サービスなどの解説をコンパクトにまとめておく。 HTTPSとは 「HTTPS(HTTP over SSL/TLS)」とは、簡単に言うと「SSL(Secure Sockets Layer)」や「TLS(Transport Layer Security)」で暗号化した通信路上でHTTPプロトコルを利用する技術である。SSLやTLSは、暗号化された通信路を実現するためのプロトコルの1つだ。 通常のHTTPを使った通信では、Webサーバ側のTCPのポート番号は(デフォルトでは)80番となっている。一方HTTPSの場合は443番でSSL/TLSのポートをリッスン(待ち受け)している。Webブラウザがこのポートに接続すると、最初にSSL/TLSで暗号化された通信路(コネクション)を確立し、それが
Let's EncryptでHTTPSサーバを建てたついでにSSL LabsでA+評価をめざす - sonickun.log
最近 Let's Encrypt が Public Beta になったということで,自分のサイト(https://sonickun.xyz)もSSL化してみた.また,どうせならSSL LabsのテストでA+を取りたいと思いあれこれ試行錯誤したので備忘録として残しておく. Let's Encrypt letsencrypt.org Let's Encrypt は,SSL/TLSサーバ証明書の取得・管理を簡略化できる無料のサービスであり,TLSやHTTPSを普及させることを目的としている.Let's Encryptで取得可能なSSL/TLSサーバ証明書は「ドメイン認証 (DV) SSL/TLS証明書」であり,独自ドメインの所有者であれば誰でも取得可能である.企業認証(OV)SSL/TLS証明書やEV SSL証明書は取得できないが,個人が運営するサイト程度ならDV証明書で十分といえる. Let'
SSleuth - SSL/TLSの品質をチェックするFirefoxアドオン MOONGIFT
無料で使えるSSL/TLSのLet's Encryptが注目を集めていますが、その結果として有料のSSLとの比較が気になってくるでしょう。無料と有料で何が違うのか分からないと、無料に流れていってしまうことになりかねません。 まずSSL/TLSの違いが何なのか知る必要があります。そのためのFirefoxアドオンがSSleuthです。 SSleuthの使い方 例えばMozillaを見た場合。10点満点です。 次にDevRelを見た場合。9.0です。Extended ValidationがNoであることが原因のようです。 なお、SSleuthによるとGoogleにしても9.0でした。10点満点を取るのはかなり難しいと言えそうです。きちんとしたSSL/TLSが取れているか、SSleuthを使って確認しましょう。 SSleuthはFirefoxアドオンのオープンソース・ ソフトウェア(GPL v3)
Lesson2:二つの暗号方式を組み合わせて,安全かつ高速に通信をする
SSLのやりとりは複雑だ。事前知識なしにすべてをいきなり理解しようとすると,太刀打ちできない。そこで,SSLの実際のやりとりを見る前に,Lesson2としてSSLのやりとりの概要をざっとつかもう。 暗号通信で使う「鍵」を作る SSLは,「共通鍵暗号」と「公開鍵暗号」という二つの暗号方式を組み合わせて利用している。実は,SSLの概要をつかむにあたって,これらの暗号方式の知識が欠かせない。最初に押えておこう(図2-1)。 図2-1●SSLでは二つの暗号方式を使う SSLは,共通鍵暗号方式と公開鍵暗号方式のそれぞれのメリットを組み合わせて実現する。 [画像のクリックで拡大表示] 「共通鍵暗号」は,暗号化と復号に同じ鍵(共通鍵)を使う暗号方式である。特徴は,暗号化と復号の処理が軽いこと。そのためSSLでは,実際にアプリケーション同士でやりとりするデータの暗号化/復号に,この共通鍵暗号を利用する。
すべてのWebサイトの暗号化を目指すLet’s Encryptを試す | さくらのナレッジ
インターネットの爆発的な広がりに合わせてセキュリティ上の問題に注目が集まるようになっています。2010年頃にはFiresheepが広まり、公衆無線LANなどにつないだPCの通信を簡単にモニタリングできてしまう行為が問題になりました。また、昨今のプライバシーに対する懸念から、多くのサイトではHTTPSをデフォルトにするようになっています。 そんな流れもあって現在開発が進められているのがLet's Encryptです。誰でも無料で使えるSSL/TLS証明書発行サービスとなっています。先日、ついにパブリックβになり、誰でもすぐに使えるようになりました。そこで今回はLet's Encryptを使ったサイトのSSL/TLS化手順について紹介します。 なお、執筆時点ではApacheについてはプラグインが提供されていますが、nginx向けは開発中とのことです。ただし手作業で行う分にはnginxでも利用で
Let's EncryptのSSL証明書で、Qualys SSLTestでA+評価を獲得するには - Qiita
前回の記事、「Let's Encryptから無料・安全なSSL証明書を取得してNginxに設定するまで」で、Let's Encryptから無料のSSL証明書を取得する方法を紹介しました。 Let's Encryptは、2015/11/17現在ベータ運用中ではありますが、だからと言って発行されたSSL証明書に問題がある訳ではありません。 その証拠に、Let's Encryptから取得したSSLサーバ証明書をnginxに設定し、Qualys SSL Testで検査したところ、無事「A+」評価が獲得できました。 (※役に立つかわかりませんが、テスト結果の完全なスクリーンショットも置いておきます。サイズが大きいので注意 / 0.5M) ちょっと長いですが、設定の手順をご紹介します。 (どちらかというとQualys SSL TestでA+を取る設定についての一般的な話で、Let's Encryptの
Let's Encrypt - It's happening
Using Lets Encrypt Today, the Let's Encrypt team announced beta program launch. This is a huge step forward for the Internet in general. We are living in a world where a Symantec account manager actually believes a business should sink $2,490 into a certificate that is identical in security level (no, I don't count "identity" if end users can't tell the difference) to a $9 alternative. Costs aside
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SSL Labs - Projects / Public SSL Server Database - SSL Server Test