How to generate an openSSL key using a passphrase from the command line?
First - what happens if I don't give a passphrase? Is some sort of pseudo random phrase used? I'm just looking for something "good enough" to keep casual hackers at bay. Second - how do I generate a key pair from the command line, supplying the passphrase on the command line? I finally got it working using these commands, using exec() which it is generally reckoned not safe to use, being better to
Let's encryptとSSL/TLSに関する誤謬 - Chienomi
全く以て意味不明な誤謬がはびこっていた上に、やたら上から目線だったので、消火しておこうと思う。 そもそもSSL, TLSとは何か SSL/TLSは暗号化技術である。 SSL/TLSのデータ通信自体は対称暗号である。ただし、暗号化に利用する暗号鍵は使い捨てる。 Cipherはかなり色々使えるのだけど、だいたいはTriple DES (3DES)かAESが使われる。 その手順は <- HelloRequest -> ClientHello <- ServerHello <- ServerCertificate <- ServerKeyExchange <- ServerHelloDone -> ClientKeyExchange -> Finished -> ChangeCipherSpec <- Finished <- ChangeChiperSpec <-> Application Dat
CertSimple.com
Introduction Today’s digital era raises many concerns regarding the privacy of users. Cybercriminals and other third parties can easily misuse your data for fraudulent purposes. People can quickly access your IP address to determine your private and confidential information. When browsing the internet, you risk exposure to third parties and prying eyes to get their hands on your data. You can avoi
Chromeがコモンネームの設定を非推奨化、そのエラー対策としての自己署名証明書のCSRの作り方
ニュースソース:TEXT/PLAIN 以下は 2017年3月10日に公開されたThe Latest on Certification Authority Authorizationを要約したものです。 自己署名証明書を利用しているサイトにChromeでhttpsアクセスした場合、「Your connection is not private」のエラーが表示されることがあります。 原因は証明書のSubjectAltName(SAN)が正しく設定されていないことです。 1997年に成立したX.509v3は、証明書がドメイン名とのバインディングを示す方法として、SubjectAltName(SAN)にDNS名またはIPアドレスを設定する方法、または証明書のsubjectにコモンネーム(CommonName)属性を設定する方法を定めました。 問題は、コモンネームには不明確性があり、そのサポートは、
SNIで1台のサーバ上に複数のSSLサイトを運用 – 前編 | さくらのナレッジ
ご無沙汰しております。細羽です。 昨年、AndroidにおけるSNI対応状況という記事で、SSL/TLSの拡張仕様であるSNI(Server Name Indication)について触れました。 少しニッチなテーマだと思っていましたが、つい先日、さくらのレンタルサーバでSNI SSLを提供開始というプレスリリースが発表されました。広いサービスでSSL/TLS導入への需要が高まっている今、このような事例は今後増えていくものと考えられます。 そこで本記事では、重要度が高まっているSNIについて、その技術の概要を改めて理解し、実際の運用に役立てられるように整理をしたいと思います。 知識の整理を目的にした前編と、実践を目的にした後編の2部構成でお届けします。 以下が前編の内容です。 SNIで何が出来るようになるのか SNIで複数ドメインが運用可能になるまで SNIが重要になりつつある背景 SSL運
Heroku SSL | Heroku Dev Center
SSL is a cryptographic protocol that provides end-to-end encryption and integrity for all web requests. Enable SSL on apps that transmit sensitive data to ensure all information is transmitted securely. Heroku SSL is a combination of features that enables SSL for all Heroku apps. Heroku SSL uses Server Name Indication (SNI), an extension of the widely supported TLS protocol. Certificate Options Ap
Let's Encrypt を支える ACME プロトコル - Block Rockin’ Codes
Intro 先日 #http2study で mozilla の Richard Barnes が Let's Encrypt について話してくれました。 資料: Let's Encrypt Overview この資料の翻訳 はしたのですが、いらなくなってしまったので供養もかねてこのプロジェクトのモチベーションと、 Web でおこっている HTTPS 推進のたどる道について、資料を補足しつつ紹介します。 結論から言うと Let's Encrypt はもちろん ACME プロトコル についても是非知っておくと良いと思います。 HTTPS の問題 すでにこのブログでも紹介しているように、 Web における HTTPS の重要性は増し、それの普及を後押しする活動が各所で進められています。 HTTPS 化する Web をどう考えるか よく言われる盗聴防止を始め、暗号化を行うことで防げる問題は多くあ
Go言語でLet's EncryptのACMEを理解する
Let’s Encrypt TL;DR Let’s EncryptのベースのプロトコルであるACMEを理解する. まずACMEをベースとしたCAであるboulderをローカルで動かす.次にACMEのGo言語クライアントライブラリであるericchiang/letsencrypt(非公式)を使い実際にboulderと喋りながら証明書発行を行い,コードとともにACMEが具体的にどのようなものなのかを追う. はじめに 証明書というのは面倒なもの,少なくともカジュアルなものではない,というイメージが強い.それは有料であることや自動化しにくいなどといったことに起因している(と思う).そのようなイメージに反して近年登場する最新の技術/プロトコルはTLSを前提にしているものが少なくない(e.g., HTTP2). このような背景の中で登場したのがLet’s Encryptと呼ばれるCAである.Let’s
5分で絶対に分かるEV SSL証明書
鍵のマークが表示されても、「オレオレ証明書」じゃ意味がない! 緑のマークの「EV SSL証明書」で安全が確保できる理由を5分で解説します
Cheap SSL Coupon Code - Get SSL Certificates, Domains, Web Hosting & Software Coupons
Cheap SSL Coupon Code - Welcome to Saving Zone! Cheap SSL Coupon Code is a digital coupon code website that helps visitors to find where to buy SSL certificates, web hosting, domain names and software at the cheapest price. By using latest coupons, ssls gift code and discount offers, users can get huge discount on various types of SSL certificates, web hosting packages and domains. Our motto is to
Cheap SSL Certificates at a bargain price - SSLs.com
Buy cheap SSL certificates from SSLs.com, our prices are cheaper. We carry the widest SSL range of Comodo SSL certificates. Buy today!
無料認証局 CAcert.org 証明書発行 | CentOSサーバー構築マニュアル.com
ヒント CAcert.orgは無料でサーバ証明書を発行してくれます。 ただしIEなどのブラウザにルート証明機関として登録されていないので手動で登録する必要があります。 更新はとても簡単です。半年に一回送られてくるメールのリンクをクリックするだけです。
3 Common Causes of Unknown SSL Protocol Errors with cURL - Blogging Techstacks
Blogging Techstacks A blog, support, and help resource for web site systems adminstrators, developers, and engineers. I see a lot of people hitting this site looking for reasons as to why curl is logging the following message when an SSL connection is attempted: curl: (35) Unknown SSL protocol error in connection to ${some_server} So, I thought it would be helpful to publish my 3 most common reaso
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » Baseline Requirementとは?
09.05.12 / 未分類 / Author: aico 2011年に偽造証明書が発行されるという事件がありました。 発行されてしまったのはComodo社とDigiNotar社の偽造証明書。 Comodo社のケースではGmailやskypeなどの偽造証明書が、 DigiNotar社のケースではなんと531件の偽造証明書が発行されてしまい、 DigiNotar社は事業継続が困難になり倒産に追い込まれてしまいました。 どうしてそのような事件が起きてしまったのでしょう? まずComodo社のケースから見てみましょう。 認証局(CA)は、 申請者の情報を確認し発行する前の審査を行う登録局(RA)と 審査の結果を受けて証明書発行のみ行う発行局(IA)に分かれます。 1つの認証局が両方を行う場合もありますが、 Comodo社では事件の起きた2011年時点では登録局の業務を外部に委託しており、 Com
サーバ証明書の使用制限について|ラピッドSSL
サーバ証明書の使用に関しては、そのライセンス(コンテンツを含む)はウェブサーバ1台につき同時に1証明書のみ認証されます。 従って、「同一のサーバ証明書を、同時に複数のサーバにおいて使用する事」はできません。下記の「ラウンドロビン」、「キャッシュ・サーバ」等を構成する複数のサーバにおいて同一のサーバ証明書を使用された場合、契約に違反する不正利用となり、サポート及びサーバ認証の対象外となりますので、あらかじめご了承いただき、ご注意ください。 同一のサーバ名に対して複数のサーバ証明書を取得するには、DNSのラウンドロビンやキャッシュサーバのように外部から見えるサーバ名が一つであって、なおかつ実際にそのサーバ名へのアクセスに対してサービスを行う物理的なサーバが複数台あり、さらにそれらが同時に稼動している、といった場合、同じコモンネームで、CSRを生成する時に、OrganizationUnit(OU
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
SSLの脆弱性でTwitterのパスワード入手に成功
研究者がSSLの中間者攻撃の脆弱性を悪用し、他人のTwitterパスワードを入手することに成功したと発表した。 SANS Internet Storm Centerや米IBM傘下のセキュリティ企業Internet Security Systems(ISS)のブログによると、TLS/SSLプロトコルに中間者攻撃の脆弱性が見つかった問題で、研究者がこの脆弱性を悪用してTwitterのログイン情報を盗み出すことに成功したと発表した。 脆弱性はTLS/SSLのリネゴシエーションの過程に存在し、理論的には中間者攻撃によってHTTPSセッションにデータを挿入することが可能になるとされていたが、当初の情報では実際に悪用するのは難しいと見られていた。 しかしISSなどによれば、研究者はこの脆弱性を突いて被害者がTwitterサーバに送ったHTTPパケットにアクセスし、パスワードなどのログイン情報を取得する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.startcom.org/
Phusion Passenger + nginx + SSL